Onderzoek de DNA Center Group-Based Policy Analyse Tool

Bijgewerkt:28 juli 2023
Document-id:220665

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft de basisconcepten van de Cisco DNA Center Group-Based Policy Analytics tool.

    Voorwaarden

    Vereisten

    Cisco raadt kennis van de volgende onderwerpen aan:

    • Cisco UCS M4- of M5-applicatie, 44, 55- of 12-kernen 
    • Cisco DNA Center-software

    • Cisco Identity Service Engine (ISE)

    • Groepsgebaseerde beleidscontrole

    Gebruikte componenten

    De informatie in dit document is gebaseerd op actieve release 2.3.5 van Cisco DNA Center.

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Configureren

    Voorcontroles

    Controle 1. U moet NetFlow in staat stellen om Cisco Group-Based Policy Analytics te gebruiken. Deze tabel toont de verschillende manieren waarop NetFlow kan worden ingeschakeld op verschillende netwerkapparaten.

    Tabel 1.Apparaatondersteuning
    Netwerkapparaten Serie NetFlow Configureerbaar in telemetriesectie van netwerkinstellingen in Cisco DNA Center UI (Flexibel NetFlow voor Application Visibility and Control gebaseerde NetFlow) NetFlow configureerbaar met behulp van de sjabloonhub in de Cisco DNA Center UI (Flexibele NetFlow voor Application Visibility and Control gebaseerde NetFlow) NetFlow Collectie in fabric-implementatie NetFlow-verzameling in nonfabric-implementatie
    Routers Cisco 1000 Series geïntegreerde services routers (ISR1K) Ja Ja Ja Ja
    Cisco 4000 Series geïntegreerde services routers (ISR4K) Ja Ja Ja Ja
    Cisco Cloud-services router 1000v Series (CRS-1000v) Ja Ja Ja Ja
    Cisco 1000 Series services routers voor aggregatie (ASR1K) Ja Ja Ja Ja
    Switches Cisco Catalyst 9200 Series Ja Ja Ja Ja
    Cisco Catalyst 9300 Series Ja Ja Ja Ja
    Cisco Catalyst 9400 Series Ja Ja Ja Ja
    Cisco Catalyst 9500 Series Nee Ja Ja Ja
    Cisco Catalyst 9600 Series Nee Ja Ja Ja
    Cisco Catalyst 2k Series-software Nee Ja NA Ja
    Cisco Catalyst 3560 Series Nee Ja NA Ja
    Cisco Catalyst 3650 Series Nee Ja Ja Ja
    Cisco Catalyst 3850 Series Nee Ja Ja Ja
    Cisco Catalyst 4k Series-software Nee Ja Ja Ja
    Cisco Catalyst 6500 Series switches Nee Ja Ja Ja
    Cisco Catalyst 6800 Series switches Nee Ja Ja Ja
    Draadloze controllers Cisco 3504 draadloze controller (AireOS-gebaseerd) Ja Ja Nee Ja, alleen centrale switching SSID
    Cisco 5520 draadloze controller (AireOS-gebaseerd) Ja Ja Nee Ja, alleen centrale switching SSID
    Cisco 8540 draadloze controller (AireOS-gebaseerd) Ja Ja Nee Ja, alleen centrale switching SSID

    Cisco Catalyst 9800 gebaseerde controller

    Ja

    Ja

    Ja

    Ja

    Controle 2. Zorg ervoor dat voor Netwerkapparaten Cisco DNA Advantage of Cisco DNA Premier-licentie is ingeschakeld.

    Controle 3. Op Cisco DNA Center GUI navigeer naar System > Software Management > Huidige geïnstalleerde toepassingen en bevestig dat de Group-Based Policy Analytics-toepassing is geïnstalleerd. 

    Group Based Policy Analytics application installedOp groep gebaseerde Policy Analytics-toepassing geïnstalleerd

    Controle 4. Cisco ISE moet worden geïntegreerd en beschikbaar zijn via ERS en PxGrid met Cisco DNA Center. Bevestig op systeem > systeem 360. 

    Externally Connected Systems

    Acties startpagina

    Ga op Cisco DNA Center GUI naar Policy > Group/Based Access Control.

    Group Based Access Analytics Home PageOp groep gebaseerde Access Analytics-startpagina

    Op deze pagina vindt u:

    1. Titelvak - Klik erop om naar de communicatiestroom Scalable Groups te navigeren.
    2. Zoekbalk - Helpt om te filteren op elk groepstype, filter kan worden gedaan op IP-adres of MAC-adres. 
    3. Het pictogram Favoriete - Toont de recente of opgeslagen zoekopdrachten.
    4. Configuratiepictogram - Sneltoets voor het instellen van beleidsinstellingen of analytische instellingen,

    De tegeldozen tonen de unieke verkeersstroomtellingen voor de afgelopen 14 dagen voor schaalbare groepen, ISE-profielen en Stealthwatch-host Groepen (indien geconfigureerd).

    Een unieke verkeersstroom wordt gedefinieerd als verkeer met een unieke protocol- en serverpoort (zoals TCP-poort 80 of UDP-poort 123)

    Als Stealthwatch bijvoorbeeld niet is geconfigureerd, wordt die tegel box niet getoond. 

    Groepen

    Netwerkzichtbaarheid wordt weergegeven voor deze drie typen groepen.

    1. Schaalbare groep (SG). Gekend als Security Group in ISE en TrustSec-groep in routers, switches en WLC’s 
    2. ISE-profiel.
    3. Stealthwatch Host Group (HG).

    Communicatie groep-groep

    De communicatie van groepen kan in drie niveaus worden gescheiden:

    1. Meervoudige groepen naar meerdere groepen (veel-naar-veel) 
    2. Enkelvoudige groep naar meerdere groepen (één-naar-veel) 
    3. Eén groep naar één groep (één-naar-veel) 

    Klik op de Groep van uw voorkeur en de stroomweergave wordt gepresenteerd, op het is de Bron altijd aan de linkerkant en Bestemming is altijd aan de rechterkant. De eerste weergave is de Meerdere groepen naar Meerdere groepen.

    De stroomweergave is een Sankey Diagram, een type stroomschema waarin de breedte van de pijlen evenredig is aan de stroomsnelheid van de afgebeelde eigenschap.

    Meervoudige groepen naar Meervoudige groepen bekijken.

    Flow chart for Scalable GroupsFlow-diagram voor schaalbare groepen

    Op deze pagina vindt u:

    1. Zoekbalk - U kunt de brongroepen filteren.
    2. Spreken met optie - Alleen als de bron een schaalbare groep is, kunt u het type doelgroep kiezen. 
    3. Tijdbereik - Klik erop om de datum en het tijdbereik te wijzigen. Het bereik kan 1 uur, 12 uur of 24 uur zijn.
    4. Switch gereedschap - Switch tussen de Flow-weergave en de Tabelweergave.
    5. Brongroep - Klik op een groep om naar beneden te boren naar de weergave Enkelvoudige groep naar meervoudige groepen.
    6. Link - Hang over een link en klik op deze om twee niveaus omlaag te boren en uiteindelijk in de Single Group to Single Group weergave te eindigen.
    note-icon

    Opmerking: de weergave Meervoudige groepen naar Meervoudige groepen toont de top 25 brongroepen met de meeste stromen.

    Table view for Multiple Group to Multiple GroupTabelweergave voor meerdere groepen naar meerdere groepen

    tip-icon

    Tip: u kunt het bereik altijd uitbreiden om meer dan de eerste 25 items te zien.

    Enkelvoudige groep naar meervoudige groepen weergeven

    In deze weergave kan het stroomschema worden weergegeven in Uitgaande en Inkomende opties.

    Uitgaande weergave toont een brongroepcommunicatie met alle doelgroepen waarmee u spreekt.

    Outbound single group to multiple groups viewUitgaande weergave van één groep naar meerdere groepen

    De inkomende weergave toont alle brongroepen die communiceren met één doelgroep.

    Inbound view for single group to multiple groupsInkomende weergave voor één groep naar meerdere groepen

    Op deze pagina vindt u:

    1. Zoekbalk - Voer een waarde in om de doelgroepen te filteren indien Uitgaand, en de brongroepen indien Inbound.
    2. Communiceren met optie - Alleen als de bron een schaalbare groep is, kunt u het type doelgroep kiezen. 
    3. Tijdbereik - Klik erop om de datum en het tijdbereik te wijzigen. Het bereik kan 1 uur, 12 uur of 24 uur zijn.
    4. Switch gereedschap - Switch tussen de Flow-weergave en de Tabelweergave.
    5. Navigation Path - Klik op een willekeurig niveau van het pad om langs het pad te lopen.
    6. Link - Hang over een link en klik op deze om één niveau naar beneden te boren om te eindigen in de Single Group to Single Group weergave.
    7. Inkomend | Uitgaande keuzeschakelaar - Selecteer de verkeersrichting.
    8. Rapport maken en downloaden - Exporteer gegevens van deze pagina om een rapport te maken of een eerder gemaakt rapport te downloaden.
    9. Groep - Selecteer een nieuwe brongroep.
    10. Paginatie - Ga naar de vorige of volgende pagina of wijzig het aantal records per pagina.

    Enkelvoudige groep naar enkelvoudige groepsweergave

    Op deze weergave kunt u een brongroepcommunicatie zien met een doelgroep.

    Explore Scalable Groups

    Op deze pagina vindt u:

    1. Tijdbereik - Klik erop om de datum en het tijdbereik te wijzigen. Het bereik kan 1 uur, 12 uur of 24 uur zijn.
    2. Switch gereedschap - Switch tussen de Flow-weergave en de Tabelweergave.
    3. Navigation Path - Klik op een willekeurig niveau van het pad om langs het pad te lopen.
    4. Pijlpictogram - Klik erop om de Source and Destination groepen te ruilen.
    5. Filter - Filter per kolom.
    6. Zoeken - filteren op alle bestaande gegevens.
    7. Rapport maken en downloaden - Exporteer gegevens van deze pagina om een rapport te maken of een eerder gemaakt rapport te downloaden.
    8. Paginatie - Ga naar de vorige of volgende pagina of wijzig het aantal records per pagina.

    Rapporten

    Exportgegevens zijn beschikbaar voor:

    • Een willekeurige groep naar groepcommunicatie tabel
    • IP/MAC-adres

    Report optionsRapportopties

    tip-icon

    Tip: de sectie Rapport is niet beschikbaar voor alleen-lezen gebruikersrol.

    Gerelateerde informatie

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    28-Jul-2023
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Diego Granados
      Technisch leider bij klantlevering

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten