ፕሮሆስተር > ጦማር > አስተዳደር > ተቆጣጣሪ ይኑርዎት - ምንም ችግር የለም: የገመድ አልባ አውታረ መረብን በቀላሉ እንዴት ማቆየት እንደሚቻል

ተቆጣጣሪ ይኑርዎት - ምንም ችግር የለም: የገመድ አልባ አውታረ መረብን በቀላሉ እንዴት ማቆየት እንደሚቻል

እ.ኤ.አ. በ 2019 አማካሪ ኩባንያው Miercom የ Cisco Catalyst 6 ተከታታይ የ Wi-Fi 9800 መቆጣጠሪያዎችን ገለልተኛ የቴክኖሎጂ ግምገማ አድርጓል ። ለዚህ ጥናት የሙከራ አግዳሚ ወንበር ከሲስኮ Wi-Fi 6 መቆጣጠሪያዎች እና የመዳረሻ ነጥቦች ተሰብስቧል ፣ እና ቴክኒካዊ መፍትሄው ነበር ። በሚከተሉት ምድቦች ይገመገማል.

  • ተገኝነት;
  • ደህንነት;
  • አውቶማቲክ.

የጥናቱ ውጤት ከዚህ በታች ይታያል. ከ 2019 ጀምሮ የ Cisco Catalyst 9800 ተከታታይ ተቆጣጣሪዎች ተግባራዊነት በከፍተኛ ሁኔታ ተሻሽሏል - እነዚህ ነጥቦችም በዚህ ጽሑፍ ውስጥ ተንጸባርቀዋል።

ስለ ሌሎች የWi-Fi 6 ቴክኖሎጂ ጥቅሞች፣ የአተገባበር ምሳሌዎች እና የመተግበሪያ ቦታዎች ማንበብ ይችላሉ። እዚህ.

የመፍትሄው አጠቃላይ እይታ

የ Wi-Fi 6 መቆጣጠሪያዎች Cisco ካታሊስት 9800 ተከታታይ

በ IOS-XE ኦፐሬቲንግ ሲስተም (በተጨማሪም ለሲስኮ ማብሪያና ማጥፊያ እና ራውተሮች ጥቅም ላይ የሚውለው) የ Cisco Catalyst 9800 Series Wireless Controllers በተለያዩ አማራጮች ይገኛሉ።

ተቆጣጣሪ ይኑርዎት - ምንም ችግር የለም: የገመድ አልባ አውታረ መረብን በቀላሉ እንዴት ማቆየት እንደሚቻል

የ9800-80 መቆጣጠሪያው አሮጌው ሞዴል እስከ 80 Gbps የሚደርስ የገመድ አልባ አውታረ መረብ ፍሰትን ይደግፋል። አንድ 9800-80 መቆጣጠሪያ እስከ 6000 የመዳረሻ ነጥቦችን እና እስከ 64 ሽቦ አልባ ደንበኞችን ይደግፋል።

የመካከለኛው ክልል ሞዴል, 9800-40 መቆጣጠሪያ, እስከ 40 Gbps ን, እስከ 2000 የመዳረሻ ነጥቦችን እና እስከ 32 ሽቦ አልባ ደንበኞችን ይደግፋል.

ከእነዚህ ሞዴሎች በተጨማሪ የውድድር ትንተና የ 9800-CL ሽቦ አልባ መቆጣጠሪያን ያካትታል (CL Cloud ማለት ነው). 9800-CL በምናባዊ አካባቢዎች በVMWare ESXI እና KVM ሃይፐርቫይዘሮች ላይ ይሰራል፣ እና አፈፃፀሙ የተመካው ለተቆጣጣሪው ቨርችዋል ማሽን በወሰኑ የሃርድዌር ሀብቶች ላይ ነው። በከፍተኛ ውቅር ውስጥ፣ የሲስኮ 9800-CL መቆጣጠሪያ፣ ልክ እንደ ቀድሞው ሞዴል 9800-80፣ እስከ 6000 የመዳረሻ ነጥቦችን እና እስከ 64 ገመድ አልባ ደንበኞችን ማስተካከልን ይደግፋል።

ከተቆጣጠሪዎች ጋር ምርምር በሚካሄድበት ጊዜ, Cisco Aironet AP 4800 ተከታታይ የመዳረሻ ነጥቦች ጥቅም ላይ ውለው ነበር, በ 2,4 እና 5 GHz ድግግሞሽ ድግግሞሽ ወደ ዳይናሚክ ወደ ባለሁለት 5-GHz ሁነታ የመቀየር ችሎታ.

የሙከራ ማቆሚያ

እንደ የሙከራው አካል፣ በአንድ ክላስተር ውስጥ ከሚሰሩ ሁለት የ Cisco Catalyst 9800-CL ሽቦ አልባ ተቆጣጣሪዎች እና Cisco Aironet AP 4800 ተከታታይ የመዳረሻ ነጥቦች አንድ መቆሚያ ተሰብስቧል።

የዴል እና የአፕል ላፕቶፖች እንዲሁም የአፕል አይፎን ስማርትፎን እንደ ደንበኛ መሳሪያዎች ይገለገሉ ነበር።

ተቆጣጣሪ ይኑርዎት - ምንም ችግር የለም: የገመድ አልባ አውታረ መረብን በቀላሉ እንዴት ማቆየት እንደሚቻል

የተደራሽነት ሙከራ

ተገኝነት የተጠቃሚዎች ስርዓት ወይም አገልግሎት የመድረስ እና የመጠቀም ችሎታ ተብሎ ይገለጻል። ከፍተኛ ተገኝነት ከተወሰኑ ክስተቶች ነጻ የሆነ የስርዓት ወይም አገልግሎት ቀጣይነት ያለው መዳረሻን ያመለክታል።

ከፍተኛ ተገኝነት በአራት ሁኔታዎች ተፈትኗል፣ የመጀመሪያዎቹ ሶስት ሁኔታዎች በስራ ሰዓት ውስጥ ወይም በኋላ ሊከሰቱ የሚችሉ ሊተነበይ ወይም የታቀዱ ክስተቶች ናቸው። አምስተኛው ሁኔታ ክላሲክ ውድቀት ነው ፣ እሱም የማይታወቅ ክስተት ነው።

የሁኔታዎች መግለጫ፡-

  • የስህተት እርማት - የስርዓቱን ማይክሮ-ዝማኔ (bugfix ወይም security patch), ይህም የስርዓቱን ሶፍትዌር ሙሉ ለሙሉ ሳያሻሽል የተወሰነ ስህተትን ወይም ተጋላጭነትን እንዲያስተካክሉ ያስችልዎታል;
  • የተግባር ማሻሻያ - የተግባር ዝመናዎችን በመጫን የስርዓቱን ወቅታዊ ተግባር መጨመር ወይም ማስፋፋት;
  • ሙሉ ማሻሻያ - የመቆጣጠሪያውን የሶፍትዌር ምስል ማዘመን;
  • የመዳረሻ ነጥብ መጨመር - የገመድ አልባ መቆጣጠሪያውን ሶፍትዌር እንደገና ማዋቀር ወይም ማዘመን ሳያስፈልግ አዲስ የመዳረሻ ነጥብ ሞዴል ወደ ሽቦ አልባ አውታር መጨመር;
  • ውድቀት - የገመድ አልባ መቆጣጠሪያው ውድቀት.

ስህተቶችን እና ድክመቶችን ማስተካከል

ብዙ ጊዜ፣ በብዙ የውድድር መፍትሄዎች፣ መታጠፍ የገመድ አልባ መቆጣጠሪያ ስርዓቱን ሙሉ የሶፍትዌር ማሻሻያ ይፈልጋል፣ ይህም ያልታቀደ የእረፍት ጊዜን ያስከትላል። በሲስኮ መፍትሄ ላይ, ምርቱን ሳያቋርጥ መለጠፍ ይከናወናል. የገመድ አልባው መሠረተ ልማት መስራቱን በሚቀጥልበት ጊዜ ንጣፎች በማናቸውም አካላት ላይ ሊጫኑ ይችላሉ።

አሰራሩ ራሱ በጣም ቀላል ነው። የ patch ፋይሉ ከሲስኮ ሽቦ አልባ ተቆጣጣሪዎች በአንዱ ላይ ወዳለው የቡትስትራፕ አቃፊ ይገለበጣል፣ እና ክዋኔው በ GUI ወይም በትእዛዝ መስመር በኩል ይረጋገጣል። በተጨማሪም ፣ የስርዓት ስራን ሳያቋርጡ በ GUI ወይም በትእዛዝ መስመር በኩል ማስተካከልን መቀልበስ እና ማስወገድ ይችላሉ።

ተግባራዊ ዝማኔ

አዲስ ባህሪያትን ለማንቃት ተግባራዊ የሶፍትዌር ዝማኔዎች ይተገበራሉ። ከእነዚህ ማሻሻያዎች አንዱ የመተግበሪያ ፊርማ ዳታቤዝ ማዘመን ነው። ይህ ጥቅል በሲስኮ መቆጣጠሪያዎች ላይ እንደ ሙከራ ተጭኗል። ልክ እንደ ጥገናዎች፣ የባህሪ ማሻሻያዎች ያለ ምንም ጊዜ ወይም የስርዓት መቆራረጥ ይተገበራሉ፣ ይጫናሉ ወይም ይወገዳሉ።

ሙሉ ዝማኔ

በአሁኑ ጊዜ የመቆጣጠሪያው የሶፍትዌር ምስል ሙሉ ማሻሻያ ልክ እንደ ተግባራዊ ማሻሻያ በተመሳሳይ መንገድ ይከናወናል ፣ ማለትም ፣ ያለማቋረጥ። ነገር ግን፣ ይህ ባህሪ ከአንድ በላይ ተቆጣጣሪዎች ሲኖሩ በክላስተር ውቅር ውስጥ ብቻ ይገኛል። የተጠናቀቀ ማሻሻያ በቅደም ተከተል ይከናወናል: በመጀመሪያ በአንድ መቆጣጠሪያ, ከዚያም በሁለተኛው ላይ.

አዲስ የመዳረሻ ነጥብ ሞዴል በማከል ላይ

ከዚህ ቀደም ጥቅም ላይ ከዋለው የመቆጣጠሪያ ሶፍትዌር ምስል ጋር ያልተሰሩ አዳዲስ የመዳረሻ ነጥቦችን ከገመድ አልባ አውታር ጋር ማገናኘት በተለይ በትላልቅ ኔትወርኮች (አየር ማረፊያዎች፣ ሆቴሎች፣ ፋብሪካዎች) ውስጥ የተለመደ ተግባር ነው። ብዙ ጊዜ በተወዳዳሪ መፍትሄዎች ውስጥ ይህ ክዋኔ የስርዓቱን ሶፍትዌር ማዘመን ወይም ተቆጣጣሪዎቹን እንደገና ማስነሳት ይጠይቃል።

አዲስ የ Wi-Fi 6 የመዳረሻ ነጥቦችን ከሲስኮ ካታሊስት 9800 ተከታታይ ተቆጣጣሪዎች ጋር ሲያገናኙ እንደዚህ አይነት ችግሮች አይታዩም። አዳዲስ ነጥቦችን ከመቆጣጠሪያው ጋር ማገናኘት የመቆጣጠሪያውን ሶፍትዌር ሳያዘምን ይከናወናል, እና ይህ ሂደት ዳግም ማስነሳት አያስፈልገውም, ስለዚህ የሽቦ አልባ አውታር በምንም መልኩ አይጎዳውም.

የመቆጣጠሪያው ውድቀት

የሙከራ አካባቢው ሁለት የ Wi-Fi 6 መቆጣጠሪያዎችን (Active/StandBy) ይጠቀማል እና የመዳረሻ ነጥቡ ከሁለቱም ተቆጣጣሪዎች ጋር ቀጥተኛ ግንኙነት አለው.

አንድ ገመድ አልባ መቆጣጠሪያ ንቁ ነው, እና ሌላኛው, በቅደም ተከተል, ምትኬ ነው. ገባሪ ተቆጣጣሪው ካልተሳካ፣ የመጠባበቂያ ተቆጣጣሪው ይረከባል እና ሁኔታው ​​ወደ ንቁነት ይለወጣል። ይህ አሰራር ለመዳረሻ ነጥቡ እና ለደንበኞች ዋይ ፋይ ያለማቋረጥ ይከሰታል።

ደህንነት

ይህ ክፍል በገመድ አልባ አውታረ መረቦች ውስጥ በጣም አንገብጋቢ ጉዳይ የሆነውን የደህንነትን ገፅታዎች ያብራራል። የመፍትሄው ደህንነት በሚከተሉት ባህሪያት ላይ በመመርኮዝ ይገመገማል.

  • የመተግበሪያ እውቅና;
  • ፍሰት መከታተል;
  • የተመሰጠረ ትራፊክ ትንተና;
  • የጣልቃን መለየት እና መከላከል;
  • ማረጋገጥ ማለት;
  • የደንበኛ መሳሪያ መከላከያ መሳሪያዎች.

የመተግበሪያ እውቅና

በድርጅት እና በኢንዱስትሪ ዋይ ፋይ ገበያ ውስጥ ካሉ የተለያዩ ምርቶች መካከል ምርቶቹ ትራፊክን በአተገባበር እንዴት እንደሚለዩ ላይ ልዩነቶች አሉ። ከተለያዩ አምራቾች የመጡ ምርቶች የተለያዩ የመተግበሪያዎች ቁጥሮችን ሊለዩ ይችላሉ። ነገር ግን፣ ለመታወቂያ በተቻለ መጠን ተወዳዳሪ መፍትሄዎችን የሚዘረዝሩ አብዛኛዎቹ አፕሊኬሽኖች በእውነቱ ድረ-ገጾች እንጂ ልዩ መተግበሪያዎች አይደሉም።

የመተግበሪያ ማወቂያ ሌላ አስደሳች ባህሪ አለ፡ መፍትሄዎች በመለየት ትክክለኛነት በጣም ይለያያሉ።

የተከናወኑትን ሁሉንም ፈተናዎች ከግምት ውስጥ በማስገባት የ Cisco's Wi-Fi-6 መፍትሄ የመተግበሪያ እውቅናን በትክክል እንደሚያከናውን በኃላፊነት መግለፅ እንችላለን-Jaber, Netflix, Dropbox, YouTube እና ሌሎች ታዋቂ መተግበሪያዎች እንዲሁም የድር አገልግሎቶች በትክክል ተለይተዋል. የሲስኮ መፍትሄዎች ዲፒአይ (Deep Packet Inspection) በመጠቀም ወደ የውሂብ ፓኬጆች ጠልቀው መግባት ይችላሉ።

የትራፊክ ፍሰት መከታተል

ስርዓቱ የውሂብ ፍሰቶችን (እንደ ትልቅ የፋይል እንቅስቃሴዎች) በትክክል መከታተል እና ሪፖርት ማድረግ ይችል እንደሆነ ለማየት ሌላ ሙከራ ተካሂዷል። ይህንን ለመፈተሽ የፋይል ማስተላለፊያ ፕሮቶኮል (ኤፍቲፒ) በመጠቀም 6,5 ሜጋባይት ፋይል በኔትወርኩ ላይ ተልኳል።

የሲስኮ መፍትሄ ሙሉ ለሙሉ ስራውን የጠበቀ ነበር እና ይህን ትራፊክ ለመከታተል ችሏል ለ NetFlow እና ለሃርድዌር አቅሞቹ። ትራፊክ ተገኝቶ ወዲያውኑ ከትክክለኛው የመረጃ መጠን ጋር ተለይቷል.

የተመሰጠረ የትራፊክ ትንተና

የተጠቃሚ ውሂብ ትራፊክ ከጊዜ ወደ ጊዜ እየተመሰጠረ ነው። ይህ የሚደረገው በአጥቂዎች እንዳይከታተል ወይም እንዳይጠለፍ ለመከላከል ነው። ነገር ግን በተመሳሳይ ጊዜ ሰርጎ ገቦች ማልዌራቸውን ለመደበቅ እና እንደ ማን-ኢን-ዘ-መካከለኛ (ሚቲኤም) ወይም የቁልፍ ሎግ ጥቃቶችን የመሳሰሉ ሌሎች አጠራጣሪ ተግባራትን ለመፈጸም ምስጠራን እየተጠቀሙ ነው።

አብዛኛዎቹ ንግዶች አንዳንድ ኢንክሪፕት የተደረጉ ትራፊክዎቻቸውን መጀመሪያ ፋየርዎልን ወይም የወረራ መከላከያ ዘዴዎችን በመጠቀም ዲክሪፕት በማድረግ ይመረምራሉ። ነገር ግን ይህ ሂደት ብዙ ጊዜ የሚወስድ ሲሆን በአጠቃላይ የአውታረ መረቡ አፈፃፀም አይጠቅምም. በተጨማሪም፣ አንዴ ዲክሪፕት ሲደረግ፣ ይህ መረጃ ለሚታዩ ዓይኖች የተጋለጠ ይሆናል።

Cisco Catalyst 9800 Series controllers የተመሰጠረ ትራፊክን በሌሎች መንገዶች የመተንተን ችግርን በተሳካ ሁኔታ ይፈታሉ። መፍትሄው ኢንክሪፕትድ ትራፊክ ትንታኔ (ETA) ይባላል። ኢቲኤ በአሁኑ ጊዜ ምንም አይነት ተፎካካሪ መፍትሄዎች የሉትም እና ማልዌር ኢንክሪፕት የተደረገ ትራፊክን ዲክሪፕት ማድረግ ሳያስፈልገው የሚያገኝ ቴክኖሎጂ ነው። ኢቲኤ የIOS-XE ዋና ባህሪ ሲሆን የተሻሻለ NetFlowን የሚያካትት እና የተራቀቁ የባህሪ ስልተ ቀመሮችን በመጠቀም በተመሰጠረ ትራፊክ ውስጥ የተደበቁ ተንኮል-አዘል የትራፊክ ቅጦችን ለመለየት።

ተቆጣጣሪ ይኑርዎት - ምንም ችግር የለም: የገመድ አልባ አውታረ መረብን በቀላሉ እንዴት ማቆየት እንደሚቻል

ኢቲኤ መልዕክቶችን አይሰርዝም፣ ነገር ግን የተመሰጠሩ የትራፊክ ፍሰቶች የሜታዳታ መገለጫዎችን ይሰበስባል - የፓኬት መጠን፣ በፓኬቶች መካከል ያለው የጊዜ ልዩነት እና ሌሎችም። ከዚያም ሜታዳታው በNetFlow v9 መዛግብት ወደ Cisco Stealthwatch ይላካል።

የStealthwatch ቁልፍ ተግባር ትራፊክን በቋሚነት መከታተል እና እንዲሁም መደበኛ የአውታረ መረብ እንቅስቃሴ መነሻ መስመር መፍጠር ነው። በETA የተላከውን የተመሰጠረ የዥረት ሜታዳታ በመጠቀም፣ Stealthwatch አጠራጣሪ ክስተቶችን ሊያመለክቱ የሚችሉ የባህሪ ትራፊክ ጉድለቶችን ለመለየት ባለብዙ ባለ ሽፋን የማሽን ትምህርትን ይተገበራል።

ባለፈው ዓመት ሲሲሲስኮ ሚኤርኮምን ራሱን የቻለ የሲስኮ ኢንክሪፕትድ ትራፊክ ትንታኔ መፍትሄውን እንዲገመግም አድርጓል። በዚህ ግምገማ ወቅት ሚየርኮም የሚታወቁ እና የማይታወቁ ዛቻዎችን (ቫይረሶችን፣ ትሮጃኖችን፣ ራንሰምዌርን) በተመሰጠረ እና ባልተመሰጠረ ትራፊክ በትላልቅ ኢቲኤ እና ኢቲኤ ባልሆኑ አውታረ መረቦች ላይ ስጋቶችን ለመለየት ለየብቻ ልኳል።

ለሙከራ፣ በሁለቱም አውታረ መረቦች ላይ ተንኮል አዘል ኮድ ተጀምሯል። በሁለቱም ሁኔታዎች አጠራጣሪ እንቅስቃሴዎች ቀስ በቀስ ተገኝተዋል. የኢቲኤ አውታረመረብ መጀመሪያ ላይ ከኢቲኤ አውታረመረብ 36% ፈጣን ስጋትን አግኝቷል። በተመሳሳይ ጊዜ, ስራው እየገፋ ሲሄድ, በ ETA አውታረመረብ ውስጥ የመለየት ምርታማነት መጨመር ጀመረ. በውጤቱም, ከበርካታ ሰአታት ስራ በኋላ, በኤቲኤ አውታረመረብ ውስጥ ሁለት ሦስተኛ የሚሆኑት ንቁ ስጋቶች በተሳካ ሁኔታ ተገኝተዋል, ይህም በኤቲኤ አውታረመረብ ውስጥ ካለው እጥፍ ይበልጣል.

የኢቲኤ ተግባር ከStealthwatch ጋር በደንብ የተዋሃደ ነው። ዛቻዎች በክብደት ደረጃ የተቀመጡ እና ከዝርዝር መረጃ ጋር እንዲሁም አንዴ ከተረጋገጠ የማሻሻያ አማራጮች ጋር ይታያሉ። ማጠቃለያ - ኢቲኤ ይሰራል!

ጣልቃ ገብነትን መለየት እና መከላከል

Cisco አሁን ሌላ ውጤታማ የደህንነት መሳሪያ አለው - Cisco Advanced Wireless Intrusion Prevention System (aWIPS)፡ በገመድ አልባ ኔትወርኮች ላይ የሚደርሱ ስጋቶችን የመለየት እና የመከላከል ዘዴ። የ aWIPS መፍትሔ በተቆጣጣሪዎች፣ የመዳረሻ ነጥቦች እና በሲስኮ ዲኤንኤ ሴንተር አስተዳደር ሶፍትዌር ደረጃ ይሰራል። ዛቻን ፈልጎ ማግኘት፣ ማስጠንቀቅ እና መከላከል የአውታረ መረብ ትራፊክ ትንታኔን፣ የአውታረ መረብ መሳሪያ እና የአውታረ መረብ ቶፖሎጂ መረጃን፣ ፊርማ ላይ የተመሰረቱ ቴክኒኮችን እና ያልተለመዱ ፈልጎዎችን በማጣመር በጣም ትክክለኛ እና ሊከላከሉ የሚችሉ ሽቦ አልባ ስጋቶችን ያቀርባል።

AWIPSን ከኔትዎርክ መሠረተ ልማት ጋር በማዋሃድ የገመድ አልባ ትራፊክን በሁለቱም በሽቦ እና በገመድ አልባ ኔትወርኮች ላይ ያለማቋረጥ መከታተል እና ከበርካታ ምንጮች ሊደርሱ የሚችሉ ጥቃቶችን በራስ ሰር በመመርመር በተቻለ መጠን ሁሉን አቀፍ የክትትል ምርመራ እና መከላከል መጠቀም ይችላሉ።

ማረጋገጥ ማለት ነው።

በአሁኑ ጊዜ፣ ከጥንታዊ የማረጋገጫ መሳሪያዎች በተጨማሪ፣ Cisco Catalyst 9800 ተከታታይ መፍትሄዎች WPA3ን ይደግፋሉ። WPA3 የቅርብ ጊዜው የ WPA ስሪት ነው፣ እሱም የWi-Fi አውታረ መረቦችን ማረጋገጥ እና ምስጠራን የሚያቀርቡ የፕሮቶኮሎች እና ቴክኖሎጂዎች ስብስብ ነው።

WPA3 ለተጠቃሚዎች በሶስተኛ ወገኖች ከሚደረጉት የይለፍ ቃል የመገመት ጠንከር ያለ ጥበቃን ለመስጠት Simultaneous Authentication of Equals (SAE) ይጠቀማል። አንድ ደንበኛ ከመዳረሻ ነጥብ ጋር ሲገናኝ የSAE ልውውጥን ያከናውናል። ከተሳካ, እያንዳንዳቸው የክፍለ-ጊዜው ቁልፍ የሚወጣበትን ምስጠራ-ጠንካራ ቁልፍ ይፈጥራሉ, ከዚያም የማረጋገጫ ሁኔታ ውስጥ ይገባሉ. የክፍለ ጊዜ ቁልፍ በሚፈጠርበት በእያንዳንዱ ጊዜ ደንበኛው እና የመዳረሻ ነጥቡ የመጨባበጥ ግዛቶችን ማስገባት ይችላሉ። ዘዴው ወደፊት ሚስጥራዊነትን ይጠቀማል, በዚህ ውስጥ አጥቂ አንድ ቁልፍ ሊሰነጠቅ ይችላል, ነገር ግን ሁሉም ሌሎች ቁልፎች አይደሉም.

ማለትም፣ SAE የተነደፈው አጥቂ ትራፊክን የሚጠላለፍ አንድ ጊዜ ብቻ የይለፍ ቃሉን ለመገመት ሲሞክር የተጠለፈው መረጃ ከጥቅም ውጭ ከመሆኑ በፊት ነው። ረጅም የይለፍ ቃል መልሶ ማግኛን ለማደራጀት የመዳረሻ ነጥቡን አካላዊ መዳረሻ ያስፈልግዎታል።

የደንበኛ መሣሪያ ጥበቃ

Cisco Catalyst 9800 Series ሽቦ አልባ መፍትሄዎች በአሁኑ ጊዜ የደንበኛ ጥበቃን በCisco Umbrella WLAN በኩል ይሰጣል፣ ደመና ላይ የተመሰረተ የአውታረ መረብ ደህንነት አገልግሎት በዲ ኤን ኤስ ደረጃ የሚሰራ እና የሚታወቁ እና ሊከሰቱ የሚችሉ ስጋቶችን በራስ ሰር በመለየት ነው።

Cisco Umbrella WLAN የደንበኛ መሳሪያዎችን ከበይነመረቡ ጋር ደህንነቱ የተጠበቀ ግንኙነት ያቀርባል። ይህ የሚገኘው በይዘት በማጣራት ማለትም በኢንተርፕራይዝ ፖሊሲ መሰረት በበይነመረቡ ላይ የግብአት መዳረሻን በማገድ ነው። ስለዚህ በበይነ መረብ ላይ ያሉ የደንበኛ መሳሪያዎች ከማልዌር፣ ransomware እና ከማስገር የተጠበቁ ናቸው። የፖሊሲ ማስፈጸሚያ በ60 ያለማቋረጥ በተዘመኑ የይዘት ምድቦች ላይ የተመሰረተ ነው።

አውቶማቲክ

የዛሬው የገመድ አልባ ኔትወርኮች የበለጠ ተለዋዋጭ እና ውስብስብ ናቸው ስለዚህ ከገመድ አልባ ተቆጣጣሪዎች መረጃን የማዋቀር እና የማውጣት ባህላዊ ዘዴዎች በቂ አይደሉም። የአውታረ መረብ አስተዳዳሪዎች እና የኢንፎርሜሽን ደህንነት ባለሙያዎች ለአውቶሜሽን እና ለመተንተን መሳሪያዎች ያስፈልጋቸዋል, ይህም ሽቦ አልባ አቅራቢዎች እንደነዚህ ያሉ መሳሪያዎችን እንዲያቀርቡ ያነሳሳቸዋል.

እነዚህን ችግሮች ለመፍታት የCisco Catalyst 9800 ተከታታይ ሽቦ አልባ ተቆጣጣሪዎች ከተለምዷዊ ኤፒአይ ጋር ለRESTCONF/NETCONF አውታረ መረብ ውቅር ፕሮቶኮል በ YANG (ገና ሌላ ቀጣይ ትውልድ) የመረጃ ሞዴሊንግ ቋንቋ ድጋፍ ይሰጣሉ።

NETCONF በኤክስኤምኤል ላይ የተመሰረተ ፕሮቶኮል አፕሊኬሽኖች መረጃን ለመጠየቅ እና እንደ ሽቦ አልባ ተቆጣጣሪዎች ያሉ የአውታረ መረብ መሳሪያዎችን ውቅር ለመቀየር ሊጠቀሙበት ይችላሉ።

ከነዚህ ዘዴዎች በተጨማሪ የCisco Catalyst 9800 Series Controllers የNetFlow እና sFlow ፕሮቶኮሎችን በመጠቀም የመረጃ ፍሰት መረጃን የመቅረጽ፣ የማውጣት እና የመተንተን ችሎታ ይሰጣሉ።

ለደህንነት እና ለትራፊክ ሞዴል, የተወሰኑ ፍሰቶችን የመከታተል ችሎታ ጠቃሚ መሳሪያ ነው. ይህንን ችግር ለመፍታት የ sFlow ፕሮቶኮል ተተግብሯል, ይህም ከእያንዳንዱ መቶ ውስጥ ሁለት ፓኬቶችን እንዲይዙ ያስችልዎታል. ሆኖም አንዳንድ ጊዜ ይህ ፍሰቱን ለመተንተን እና በበቂ ሁኔታ ለማጥናት እና ለመገምገም በቂ ላይሆን ይችላል። ስለዚህ፣ አማራጭ NetFlow ነው፣ በሲስኮ የሚተገበረው፣ ይህም ለቀጣይ ትንታኔ ሁሉንም ፓኬጆች 100% ለመሰብሰብ እና ወደ ውጭ ለመላክ ያስችላል።

በሲስኮ ካታሊስት 9800 ተከታታይ ተቆጣጣሪዎች ውስጥ የገመድ አልባ አውታረ መረብ ስራን በራስ-ሰር እንዲሰሩ የሚያስችልዎ በተቆጣጣሪዎቹ የሃርድዌር አተገባበር ውስጥ ብቻ የሚገኝ ሌላ ባህሪ ፣ ለፓይዘን ቋንቋ እንደ ተጨማሪ አጠቃቀም አብሮ የተሰራ ነው። ስክሪፕቶች በቀጥታ በገመድ አልባ መቆጣጠሪያው ላይ።

በመጨረሻም፣ Cisco Catalyst 9800 Series Controllers የተረጋገጠውን የ SNMP ስሪት 1፣ 2 እና 3 ፕሮቶኮል ለክትትልና ለማስተዳደር ስራዎችን ይደግፋል።

ስለዚህ, ከአውቶሜትሽን አንፃር, Cisco Catalyst 9800 Series መፍትሄዎች ዘመናዊ የንግድ መስፈርቶችን ሙሉ በሙሉ ያሟላሉ, ሁለቱንም አዲስ እና ልዩ የሆኑትን, እንዲሁም በጊዜ የተሞከሩ መሳሪያዎችን ለአውቶሜትድ ስራዎች እና ለማንኛውም መጠን እና ውስብስብነት በገመድ አልባ አውታረ መረቦች ውስጥ ትንታኔዎችን ያቀርባል.

መደምደሚያ

በሲስኮ ካታሊስት 9800 ተከታታይ ተቆጣጣሪዎች ላይ በተመሰረቱ መፍትሄዎች ውስጥ Cisco በከፍተኛ ተገኝነት ፣ ደህንነት እና አውቶሜሽን ምድቦች ውስጥ ጥሩ ውጤቶችን አሳይቷል።

መፍትሄው እንደ ንዑሳን ሰከንድ ውድቀት እና በታቀዱ ክስተቶች ጊዜ ዜሮ ጊዜን የመሳሰሉ ሁሉንም ከፍተኛ ተገኝነት መስፈርቶች ሙሉ በሙሉ ያሟላል።

የ Cisco Catalyst 9800 Series Controllers ለመተግበሪያ እውቅና እና ቁጥጥር ጥልቅ ፓኬት ፍተሻን፣ የውሂብ ፍሰቶችን ሙሉ ታይነት እና በተመሰጠረ ትራፊክ ውስጥ የተደበቁ ስጋቶችን እንዲሁም ለደንበኛ መሳሪያዎች የላቀ የማረጋገጫ እና የደህንነት ዘዴዎችን የሚሰጥ አጠቃላይ ደህንነትን ይሰጣል።

ለአውቶሜሽን እና ትንታኔ፣ Cisco Catalyst 9800 Series ታዋቂ የሆኑ መደበኛ ሞዴሎችን በመጠቀም ኃይለኛ ችሎታዎችን ያቀርባል፡ YANG፣ NETCONF፣ RESTCONF፣ ባህላዊ ኤፒአይዎች እና አብሮገነብ Python ስክሪፕቶች።

ስለዚህ, Cisco ወቅቱን ጠብቆ እና ሁሉንም የዘመናዊ ንግድ ተግዳሮቶችን ከግምት ውስጥ በማስገባት የአውታረ መረብ መፍትሄዎች መሪ አምራች መሆኑን በድጋሚ ያረጋግጣል.

ስለ ካታሊስት መቀየሪያ ቤተሰብ የበለጠ መረጃ ለማግኘት ይጎብኙ ጣቢያ ሲሲኮ.

ምንጭ: hab.com

አስተያየት ያክሉ

እ.ኤ.አ. በ 2019 አማካሪ ኩባንያው Miercom የ Cisco Catalyst 6 ተከታታይ የ Wi-Fi 9800 መቆጣጠሪያዎችን ገለልተኛ የቴክኖሎጂ ግምገማ አድርጓል ። ለዚህ ጥናት የሙከራ አግዳሚ ወንበር ከሲስኮ Wi-Fi 6 መቆጣጠሪያዎች እና የመዳረሻ ነጥቦች ተሰብስቧል ፣ እና ቴክኒካዊ መፍትሄው ነበር ። በሚከተሉት ምድቦች ይገመገማል.

  • ተገኝነት;
  • ደህንነት;
  • አውቶማቲክ.

የጥናቱ ውጤት ከዚህ በታች ይታያል. ከ 2019 ጀምሮ የ Cisco Catalyst 9800 ተከታታይ ተቆጣጣሪዎች ተግባራዊነት በከፍተኛ ሁኔታ ተሻሽሏል - እነዚህ ነጥቦችም በዚህ ጽሑፍ ውስጥ ተንጸባርቀዋል።

ስለ ሌሎች የWi-Fi 6 ቴክኖሎጂ ጥቅሞች፣ የአተገባበር ምሳሌዎች እና የመተግበሪያ ቦታዎች ማንበብ ይችላሉ። እዚህ.

የመፍትሄው አጠቃላይ እይታ

የ Wi-Fi 6 መቆጣጠሪያዎች Cisco ካታሊስት 9800 ተከታታይ

በ IOS-XE ኦፐሬቲንግ ሲስተም (በተጨማሪም ለሲስኮ ማብሪያና ማጥፊያ እና ራውተሮች ጥቅም ላይ የሚውለው) የ Cisco Catalyst 9800 Series Wireless Controllers በተለያዩ አማራጮች ይገኛሉ።

ተቆጣጣሪ ይኑርዎት - ምንም ችግር የለም: የገመድ አልባ አውታረ መረብን በቀላሉ እንዴት ማቆየት እንደሚቻል

የ9800-80 መቆጣጠሪያው አሮጌው ሞዴል እስከ 80 Gbps የሚደርስ የገመድ አልባ አውታረ መረብ ፍሰትን ይደግፋል። አንድ 9800-80 መቆጣጠሪያ እስከ 6000 የመዳረሻ ነጥቦችን እና እስከ 64 ሽቦ አልባ ደንበኞችን ይደግፋል።

የመካከለኛው ክልል ሞዴል, 9800-40 መቆጣጠሪያ, እስከ 40 Gbps ን, እስከ 2000 የመዳረሻ ነጥቦችን እና እስከ 32 ሽቦ አልባ ደንበኞችን ይደግፋል.

ከእነዚህ ሞዴሎች በተጨማሪ የውድድር ትንተና የ 9800-CL ሽቦ አልባ መቆጣጠሪያን ያካትታል (CL Cloud ማለት ነው). 9800-CL በምናባዊ አካባቢዎች በVMWare ESXI እና KVM ሃይፐርቫይዘሮች ላይ ይሰራል፣ እና አፈፃፀሙ የተመካው ለተቆጣጣሪው ቨርችዋል ማሽን በወሰኑ የሃርድዌር ሀብቶች ላይ ነው። በከፍተኛ ውቅር ውስጥ፣ የሲስኮ 9800-CL መቆጣጠሪያ፣ ልክ እንደ ቀድሞው ሞዴል 9800-80፣ እስከ 6000 የመዳረሻ ነጥቦችን እና እስከ 64 ገመድ አልባ ደንበኞችን ማስተካከልን ይደግፋል።

ከተቆጣጠሪዎች ጋር ምርምር በሚካሄድበት ጊዜ, Cisco Aironet AP 4800 ተከታታይ የመዳረሻ ነጥቦች ጥቅም ላይ ውለው ነበር, በ 2,4 እና 5 GHz ድግግሞሽ ድግግሞሽ ወደ ዳይናሚክ ወደ ባለሁለት 5-GHz ሁነታ የመቀየር ችሎታ.

የሙከራ ማቆሚያ

እንደ የሙከራው አካል፣ በአንድ ክላስተር ውስጥ ከሚሰሩ ሁለት የ Cisco Catalyst 9800-CL ሽቦ አልባ ተቆጣጣሪዎች እና Cisco Aironet AP 4800 ተከታታይ የመዳረሻ ነጥቦች አንድ መቆሚያ ተሰብስቧል።

የዴል እና የአፕል ላፕቶፖች እንዲሁም የአፕል አይፎን ስማርትፎን እንደ ደንበኛ መሳሪያዎች ይገለገሉ ነበር።

ተቆጣጣሪ ይኑርዎት - ምንም ችግር የለም: የገመድ አልባ አውታረ መረብን በቀላሉ እንዴት ማቆየት እንደሚቻል

የተደራሽነት ሙከራ

ተገኝነት የተጠቃሚዎች ስርዓት ወይም አገልግሎት የመድረስ እና የመጠቀም ችሎታ ተብሎ ይገለጻል። ከፍተኛ ተገኝነት ከተወሰኑ ክስተቶች ነጻ የሆነ የስርዓት ወይም አገልግሎት ቀጣይነት ያለው መዳረሻን ያመለክታል።

ከፍተኛ ተገኝነት በአራት ሁኔታዎች ተፈትኗል፣ የመጀመሪያዎቹ ሶስት ሁኔታዎች በስራ ሰዓት ውስጥ ወይም በኋላ ሊከሰቱ የሚችሉ ሊተነበይ ወይም የታቀዱ ክስተቶች ናቸው። አምስተኛው ሁኔታ ክላሲክ ውድቀት ነው ፣ እሱም የማይታወቅ ክስተት ነው።

የሁኔታዎች መግለጫ፡-

  • የስህተት እርማት - የስርዓቱን ማይክሮ-ዝማኔ (bugfix ወይም security patch), ይህም የስርዓቱን ሶፍትዌር ሙሉ ለሙሉ ሳያሻሽል የተወሰነ ስህተትን ወይም ተጋላጭነትን እንዲያስተካክሉ ያስችልዎታል;
  • የተግባር ማሻሻያ - የተግባር ዝመናዎችን በመጫን የስርዓቱን ወቅታዊ ተግባር መጨመር ወይም ማስፋፋት;
  • ሙሉ ማሻሻያ - የመቆጣጠሪያውን የሶፍትዌር ምስል ማዘመን;
  • የመዳረሻ ነጥብ መጨመር - የገመድ አልባ መቆጣጠሪያውን ሶፍትዌር እንደገና ማዋቀር ወይም ማዘመን ሳያስፈልግ አዲስ የመዳረሻ ነጥብ ሞዴል ወደ ሽቦ አልባ አውታር መጨመር;
  • ውድቀት - የገመድ አልባ መቆጣጠሪያው ውድቀት.

ስህተቶችን እና ድክመቶችን ማስተካከል

ብዙ ጊዜ፣ በብዙ የውድድር መፍትሄዎች፣ መታጠፍ የገመድ አልባ መቆጣጠሪያ ስርዓቱን ሙሉ የሶፍትዌር ማሻሻያ ይፈልጋል፣ ይህም ያልታቀደ የእረፍት ጊዜን ያስከትላል። በሲስኮ መፍትሄ ላይ, ምርቱን ሳያቋርጥ መለጠፍ ይከናወናል. የገመድ አልባው መሠረተ ልማት መስራቱን በሚቀጥልበት ጊዜ ንጣፎች በማናቸውም አካላት ላይ ሊጫኑ ይችላሉ።

አሰራሩ ራሱ በጣም ቀላል ነው። የ patch ፋይሉ ከሲስኮ ሽቦ አልባ ተቆጣጣሪዎች በአንዱ ላይ ወዳለው የቡትስትራፕ አቃፊ ይገለበጣል፣ እና ክዋኔው በ GUI ወይም በትእዛዝ መስመር በኩል ይረጋገጣል። በተጨማሪም ፣ የስርዓት ስራን ሳያቋርጡ በ GUI ወይም በትእዛዝ መስመር በኩል ማስተካከልን መቀልበስ እና ማስወገድ ይችላሉ።

ተግባራዊ ዝማኔ

አዲስ ባህሪያትን ለማንቃት ተግባራዊ የሶፍትዌር ዝማኔዎች ይተገበራሉ። ከእነዚህ ማሻሻያዎች አንዱ የመተግበሪያ ፊርማ ዳታቤዝ ማዘመን ነው። ይህ ጥቅል በሲስኮ መቆጣጠሪያዎች ላይ እንደ ሙከራ ተጭኗል። ልክ እንደ ጥገናዎች፣ የባህሪ ማሻሻያዎች ያለ ምንም ጊዜ ወይም የስርዓት መቆራረጥ ይተገበራሉ፣ ይጫናሉ ወይም ይወገዳሉ።

ሙሉ ዝማኔ

በአሁኑ ጊዜ የመቆጣጠሪያው የሶፍትዌር ምስል ሙሉ ማሻሻያ ልክ እንደ ተግባራዊ ማሻሻያ በተመሳሳይ መንገድ ይከናወናል ፣ ማለትም ፣ ያለማቋረጥ። ነገር ግን፣ ይህ ባህሪ ከአንድ በላይ ተቆጣጣሪዎች ሲኖሩ በክላስተር ውቅር ውስጥ ብቻ ይገኛል። የተጠናቀቀ ማሻሻያ በቅደም ተከተል ይከናወናል: በመጀመሪያ በአንድ መቆጣጠሪያ, ከዚያም በሁለተኛው ላይ.

አዲስ የመዳረሻ ነጥብ ሞዴል በማከል ላይ

ከዚህ ቀደም ጥቅም ላይ ከዋለው የመቆጣጠሪያ ሶፍትዌር ምስል ጋር ያልተሰሩ አዳዲስ የመዳረሻ ነጥቦችን ከገመድ አልባ አውታር ጋር ማገናኘት በተለይ በትላልቅ ኔትወርኮች (አየር ማረፊያዎች፣ ሆቴሎች፣ ፋብሪካዎች) ውስጥ የተለመደ ተግባር ነው። ብዙ ጊዜ በተወዳዳሪ መፍትሄዎች ውስጥ ይህ ክዋኔ የስርዓቱን ሶፍትዌር ማዘመን ወይም ተቆጣጣሪዎቹን እንደገና ማስነሳት ይጠይቃል።

አዲስ የ Wi-Fi 6 የመዳረሻ ነጥቦችን ከሲስኮ ካታሊስት 9800 ተከታታይ ተቆጣጣሪዎች ጋር ሲያገናኙ እንደዚህ አይነት ችግሮች አይታዩም። አዳዲስ ነጥቦችን ከመቆጣጠሪያው ጋር ማገናኘት የመቆጣጠሪያውን ሶፍትዌር ሳያዘምን ይከናወናል, እና ይህ ሂደት ዳግም ማስነሳት አያስፈልገውም, ስለዚህ የሽቦ አልባ አውታር በምንም መልኩ አይጎዳውም.

የመቆጣጠሪያው ውድቀት

የሙከራ አካባቢው ሁለት የ Wi-Fi 6 መቆጣጠሪያዎችን (Active/StandBy) ይጠቀማል እና የመዳረሻ ነጥቡ ከሁለቱም ተቆጣጣሪዎች ጋር ቀጥተኛ ግንኙነት አለው.

አንድ ገመድ አልባ መቆጣጠሪያ ንቁ ነው, እና ሌላኛው, በቅደም ተከተል, ምትኬ ነው. ገባሪ ተቆጣጣሪው ካልተሳካ፣ የመጠባበቂያ ተቆጣጣሪው ይረከባል እና ሁኔታው ​​ወደ ንቁነት ይለወጣል። ይህ አሰራር ለመዳረሻ ነጥቡ እና ለደንበኞች ዋይ ፋይ ያለማቋረጥ ይከሰታል።

ደህንነት

ይህ ክፍል በገመድ አልባ አውታረ መረቦች ውስጥ በጣም አንገብጋቢ ጉዳይ የሆነውን የደህንነትን ገፅታዎች ያብራራል። የመፍትሄው ደህንነት በሚከተሉት ባህሪያት ላይ በመመርኮዝ ይገመገማል.

  • የመተግበሪያ እውቅና;
  • ፍሰት መከታተል;
  • የተመሰጠረ ትራፊክ ትንተና;
  • የጣልቃን መለየት እና መከላከል;
  • ማረጋገጥ ማለት;
  • የደንበኛ መሳሪያ መከላከያ መሳሪያዎች.

የመተግበሪያ እውቅና

በድርጅት እና በኢንዱስትሪ ዋይ ፋይ ገበያ ውስጥ ካሉ የተለያዩ ምርቶች መካከል ምርቶቹ ትራፊክን በአተገባበር እንዴት እንደሚለዩ ላይ ልዩነቶች አሉ። ከተለያዩ አምራቾች የመጡ ምርቶች የተለያዩ የመተግበሪያዎች ቁጥሮችን ሊለዩ ይችላሉ። ነገር ግን፣ ለመታወቂያ በተቻለ መጠን ተወዳዳሪ መፍትሄዎችን የሚዘረዝሩ አብዛኛዎቹ አፕሊኬሽኖች በእውነቱ ድረ-ገጾች እንጂ ልዩ መተግበሪያዎች አይደሉም።

የመተግበሪያ ማወቂያ ሌላ አስደሳች ባህሪ አለ፡ መፍትሄዎች በመለየት ትክክለኛነት በጣም ይለያያሉ።

የተከናወኑትን ሁሉንም ፈተናዎች ከግምት ውስጥ በማስገባት የ Cisco's Wi-Fi-6 መፍትሄ የመተግበሪያ እውቅናን በትክክል እንደሚያከናውን በኃላፊነት መግለፅ እንችላለን-Jaber, Netflix, Dropbox, YouTube እና ሌሎች ታዋቂ መተግበሪያዎች እንዲሁም የድር አገልግሎቶች በትክክል ተለይተዋል. የሲስኮ መፍትሄዎች ዲፒአይ (Deep Packet Inspection) በመጠቀም ወደ የውሂብ ፓኬጆች ጠልቀው መግባት ይችላሉ።

የትራፊክ ፍሰት መከታተል

ስርዓቱ የውሂብ ፍሰቶችን (እንደ ትልቅ የፋይል እንቅስቃሴዎች) በትክክል መከታተል እና ሪፖርት ማድረግ ይችል እንደሆነ ለማየት ሌላ ሙከራ ተካሂዷል። ይህንን ለመፈተሽ የፋይል ማስተላለፊያ ፕሮቶኮል (ኤፍቲፒ) በመጠቀም 6,5 ሜጋባይት ፋይል በኔትወርኩ ላይ ተልኳል።

የሲስኮ መፍትሄ ሙሉ ለሙሉ ስራውን የጠበቀ ነበር እና ይህን ትራፊክ ለመከታተል ችሏል ለ NetFlow እና ለሃርድዌር አቅሞቹ። ትራፊክ ተገኝቶ ወዲያውኑ ከትክክለኛው የመረጃ መጠን ጋር ተለይቷል.

የተመሰጠረ የትራፊክ ትንተና

የተጠቃሚ ውሂብ ትራፊክ ከጊዜ ወደ ጊዜ እየተመሰጠረ ነው። ይህ የሚደረገው በአጥቂዎች እንዳይከታተል ወይም እንዳይጠለፍ ለመከላከል ነው። ነገር ግን በተመሳሳይ ጊዜ ሰርጎ ገቦች ማልዌራቸውን ለመደበቅ እና እንደ ማን-ኢን-ዘ-መካከለኛ (ሚቲኤም) ወይም የቁልፍ ሎግ ጥቃቶችን የመሳሰሉ ሌሎች አጠራጣሪ ተግባራትን ለመፈጸም ምስጠራን እየተጠቀሙ ነው።

አብዛኛዎቹ ንግዶች አንዳንድ ኢንክሪፕት የተደረጉ ትራፊክዎቻቸውን መጀመሪያ ፋየርዎልን ወይም የወረራ መከላከያ ዘዴዎችን በመጠቀም ዲክሪፕት በማድረግ ይመረምራሉ። ነገር ግን ይህ ሂደት ብዙ ጊዜ የሚወስድ ሲሆን በአጠቃላይ የአውታረ መረቡ አፈፃፀም አይጠቅምም. በተጨማሪም፣ አንዴ ዲክሪፕት ሲደረግ፣ ይህ መረጃ ለሚታዩ ዓይኖች የተጋለጠ ይሆናል።

Cisco Catalyst 9800 Series controllers የተመሰጠረ ትራፊክን በሌሎች መንገዶች የመተንተን ችግርን በተሳካ ሁኔታ ይፈታሉ። መፍትሄው ኢንክሪፕትድ ትራፊክ ትንታኔ (ETA) ይባላል። ኢቲኤ በአሁኑ ጊዜ ምንም አይነት ተፎካካሪ መፍትሄዎች የሉትም እና ማልዌር ኢንክሪፕት የተደረገ ትራፊክን ዲክሪፕት ማድረግ ሳያስፈልገው የሚያገኝ ቴክኖሎጂ ነው። ኢቲኤ የIOS-XE ዋና ባህሪ ሲሆን የተሻሻለ NetFlowን የሚያካትት እና የተራቀቁ የባህሪ ስልተ ቀመሮችን በመጠቀም በተመሰጠረ ትራፊክ ውስጥ የተደበቁ ተንኮል-አዘል የትራፊክ ቅጦችን ለመለየት።

ተቆጣጣሪ ይኑርዎት - ምንም ችግር የለም: የገመድ አልባ አውታረ መረብን በቀላሉ እንዴት ማቆየት እንደሚቻል

ኢቲኤ መልዕክቶችን አይሰርዝም፣ ነገር ግን የተመሰጠሩ የትራፊክ ፍሰቶች የሜታዳታ መገለጫዎችን ይሰበስባል - የፓኬት መጠን፣ በፓኬቶች መካከል ያለው የጊዜ ልዩነት እና ሌሎችም። ከዚያም ሜታዳታው በNetFlow v9 መዛግብት ወደ Cisco Stealthwatch ይላካል።

የStealthwatch ቁልፍ ተግባር ትራፊክን በቋሚነት መከታተል እና እንዲሁም መደበኛ የአውታረ መረብ እንቅስቃሴ መነሻ መስመር መፍጠር ነው። በETA የተላከውን የተመሰጠረ የዥረት ሜታዳታ በመጠቀም፣ Stealthwatch አጠራጣሪ ክስተቶችን ሊያመለክቱ የሚችሉ የባህሪ ትራፊክ ጉድለቶችን ለመለየት ባለብዙ ባለ ሽፋን የማሽን ትምህርትን ይተገበራል።

ባለፈው ዓመት ሲሲሲስኮ ሚኤርኮምን ራሱን የቻለ የሲስኮ ኢንክሪፕትድ ትራፊክ ትንታኔ መፍትሄውን እንዲገመግም አድርጓል። በዚህ ግምገማ ወቅት ሚየርኮም የሚታወቁ እና የማይታወቁ ዛቻዎችን (ቫይረሶችን፣ ትሮጃኖችን፣ ራንሰምዌርን) በተመሰጠረ እና ባልተመሰጠረ ትራፊክ በትላልቅ ኢቲኤ እና ኢቲኤ ባልሆኑ አውታረ መረቦች ላይ ስጋቶችን ለመለየት ለየብቻ ልኳል።

ለሙከራ፣ በሁለቱም አውታረ መረቦች ላይ ተንኮል አዘል ኮድ ተጀምሯል። በሁለቱም ሁኔታዎች አጠራጣሪ እንቅስቃሴዎች ቀስ በቀስ ተገኝተዋል. የኢቲኤ አውታረመረብ መጀመሪያ ላይ ከኢቲኤ አውታረመረብ 36% ፈጣን ስጋትን አግኝቷል። በተመሳሳይ ጊዜ, ስራው እየገፋ ሲሄድ, በ ETA አውታረመረብ ውስጥ የመለየት ምርታማነት መጨመር ጀመረ. በውጤቱም, ከበርካታ ሰአታት ስራ በኋላ, በኤቲኤ አውታረመረብ ውስጥ ሁለት ሦስተኛ የሚሆኑት ንቁ ስጋቶች በተሳካ ሁኔታ ተገኝተዋል, ይህም በኤቲኤ አውታረመረብ ውስጥ ካለው እጥፍ ይበልጣል.

የኢቲኤ ተግባር ከStealthwatch ጋር በደንብ የተዋሃደ ነው። ዛቻዎች በክብደት ደረጃ የተቀመጡ እና ከዝርዝር መረጃ ጋር እንዲሁም አንዴ ከተረጋገጠ የማሻሻያ አማራጮች ጋር ይታያሉ። ማጠቃለያ - ኢቲኤ ይሰራል!

ጣልቃ ገብነትን መለየት እና መከላከል

Cisco አሁን ሌላ ውጤታማ የደህንነት መሳሪያ አለው - Cisco Advanced Wireless Intrusion Prevention System (aWIPS)፡ በገመድ አልባ ኔትወርኮች ላይ የሚደርሱ ስጋቶችን የመለየት እና የመከላከል ዘዴ። የ aWIPS መፍትሔ በተቆጣጣሪዎች፣ የመዳረሻ ነጥቦች እና በሲስኮ ዲኤንኤ ሴንተር አስተዳደር ሶፍትዌር ደረጃ ይሰራል። ዛቻን ፈልጎ ማግኘት፣ ማስጠንቀቅ እና መከላከል የአውታረ መረብ ትራፊክ ትንታኔን፣ የአውታረ መረብ መሳሪያ እና የአውታረ መረብ ቶፖሎጂ መረጃን፣ ፊርማ ላይ የተመሰረቱ ቴክኒኮችን እና ያልተለመዱ ፈልጎዎችን በማጣመር በጣም ትክክለኛ እና ሊከላከሉ የሚችሉ ሽቦ አልባ ስጋቶችን ያቀርባል።

AWIPSን ከኔትዎርክ መሠረተ ልማት ጋር በማዋሃድ የገመድ አልባ ትራፊክን በሁለቱም በሽቦ እና በገመድ አልባ ኔትወርኮች ላይ ያለማቋረጥ መከታተል እና ከበርካታ ምንጮች ሊደርሱ የሚችሉ ጥቃቶችን በራስ ሰር በመመርመር በተቻለ መጠን ሁሉን አቀፍ የክትትል ምርመራ እና መከላከል መጠቀም ይችላሉ።

ማረጋገጥ ማለት ነው።

በአሁኑ ጊዜ፣ ከጥንታዊ የማረጋገጫ መሳሪያዎች በተጨማሪ፣ Cisco Catalyst 9800 ተከታታይ መፍትሄዎች WPA3ን ይደግፋሉ። WPA3 የቅርብ ጊዜው የ WPA ስሪት ነው፣ እሱም የWi-Fi አውታረ መረቦችን ማረጋገጥ እና ምስጠራን የሚያቀርቡ የፕሮቶኮሎች እና ቴክኖሎጂዎች ስብስብ ነው።

WPA3 ለተጠቃሚዎች በሶስተኛ ወገኖች ከሚደረጉት የይለፍ ቃል የመገመት ጠንከር ያለ ጥበቃን ለመስጠት Simultaneous Authentication of Equals (SAE) ይጠቀማል። አንድ ደንበኛ ከመዳረሻ ነጥብ ጋር ሲገናኝ የSAE ልውውጥን ያከናውናል። ከተሳካ, እያንዳንዳቸው የክፍለ-ጊዜው ቁልፍ የሚወጣበትን ምስጠራ-ጠንካራ ቁልፍ ይፈጥራሉ, ከዚያም የማረጋገጫ ሁኔታ ውስጥ ይገባሉ. የክፍለ ጊዜ ቁልፍ በሚፈጠርበት በእያንዳንዱ ጊዜ ደንበኛው እና የመዳረሻ ነጥቡ የመጨባበጥ ግዛቶችን ማስገባት ይችላሉ። ዘዴው ወደፊት ሚስጥራዊነትን ይጠቀማል, በዚህ ውስጥ አጥቂ አንድ ቁልፍ ሊሰነጠቅ ይችላል, ነገር ግን ሁሉም ሌሎች ቁልፎች አይደሉም.

ማለትም፣ SAE የተነደፈው አጥቂ ትራፊክን የሚጠላለፍ አንድ ጊዜ ብቻ የይለፍ ቃሉን ለመገመት ሲሞክር የተጠለፈው መረጃ ከጥቅም ውጭ ከመሆኑ በፊት ነው። ረጅም የይለፍ ቃል መልሶ ማግኛን ለማደራጀት የመዳረሻ ነጥቡን አካላዊ መዳረሻ ያስፈልግዎታል።

የደንበኛ መሣሪያ ጥበቃ

Cisco Catalyst 9800 Series ሽቦ አልባ መፍትሄዎች በአሁኑ ጊዜ የደንበኛ ጥበቃን በCisco Umbrella WLAN በኩል ይሰጣል፣ ደመና ላይ የተመሰረተ የአውታረ መረብ ደህንነት አገልግሎት በዲ ኤን ኤስ ደረጃ የሚሰራ እና የሚታወቁ እና ሊከሰቱ የሚችሉ ስጋቶችን በራስ ሰር በመለየት ነው።

Cisco Umbrella WLAN የደንበኛ መሳሪያዎችን ከበይነመረቡ ጋር ደህንነቱ የተጠበቀ ግንኙነት ያቀርባል። ይህ የሚገኘው በይዘት በማጣራት ማለትም በኢንተርፕራይዝ ፖሊሲ መሰረት በበይነመረቡ ላይ የግብአት መዳረሻን በማገድ ነው። ስለዚህ በበይነ መረብ ላይ ያሉ የደንበኛ መሳሪያዎች ከማልዌር፣ ransomware እና ከማስገር የተጠበቁ ናቸው። የፖሊሲ ማስፈጸሚያ በ60 ያለማቋረጥ በተዘመኑ የይዘት ምድቦች ላይ የተመሰረተ ነው።

አውቶማቲክ

የዛሬው የገመድ አልባ ኔትወርኮች የበለጠ ተለዋዋጭ እና ውስብስብ ናቸው ስለዚህ ከገመድ አልባ ተቆጣጣሪዎች መረጃን የማዋቀር እና የማውጣት ባህላዊ ዘዴዎች በቂ አይደሉም። የአውታረ መረብ አስተዳዳሪዎች እና የኢንፎርሜሽን ደህንነት ባለሙያዎች ለአውቶሜሽን እና ለመተንተን መሳሪያዎች ያስፈልጋቸዋል, ይህም ሽቦ አልባ አቅራቢዎች እንደነዚህ ያሉ መሳሪያዎችን እንዲያቀርቡ ያነሳሳቸዋል.

እነዚህን ችግሮች ለመፍታት የCisco Catalyst 9800 ተከታታይ ሽቦ አልባ ተቆጣጣሪዎች ከተለምዷዊ ኤፒአይ ጋር ለRESTCONF/NETCONF አውታረ መረብ ውቅር ፕሮቶኮል በ YANG (ገና ሌላ ቀጣይ ትውልድ) የመረጃ ሞዴሊንግ ቋንቋ ድጋፍ ይሰጣሉ።

NETCONF በኤክስኤምኤል ላይ የተመሰረተ ፕሮቶኮል አፕሊኬሽኖች መረጃን ለመጠየቅ እና እንደ ሽቦ አልባ ተቆጣጣሪዎች ያሉ የአውታረ መረብ መሳሪያዎችን ውቅር ለመቀየር ሊጠቀሙበት ይችላሉ።

ከነዚህ ዘዴዎች በተጨማሪ የCisco Catalyst 9800 Series Controllers የNetFlow እና sFlow ፕሮቶኮሎችን በመጠቀም የመረጃ ፍሰት መረጃን የመቅረጽ፣ የማውጣት እና የመተንተን ችሎታ ይሰጣሉ።

ለደህንነት እና ለትራፊክ ሞዴል, የተወሰኑ ፍሰቶችን የመከታተል ችሎታ ጠቃሚ መሳሪያ ነው. ይህንን ችግር ለመፍታት የ sFlow ፕሮቶኮል ተተግብሯል, ይህም ከእያንዳንዱ መቶ ውስጥ ሁለት ፓኬቶችን እንዲይዙ ያስችልዎታል. ሆኖም አንዳንድ ጊዜ ይህ ፍሰቱን ለመተንተን እና በበቂ ሁኔታ ለማጥናት እና ለመገምገም በቂ ላይሆን ይችላል። ስለዚህ፣ አማራጭ NetFlow ነው፣ በሲስኮ የሚተገበረው፣ ይህም ለቀጣይ ትንታኔ ሁሉንም ፓኬጆች 100% ለመሰብሰብ እና ወደ ውጭ ለመላክ ያስችላል።

በሲስኮ ካታሊስት 9800 ተከታታይ ተቆጣጣሪዎች ውስጥ የገመድ አልባ አውታረ መረብ ስራን በራስ-ሰር እንዲሰሩ የሚያስችልዎ በተቆጣጣሪዎቹ የሃርድዌር አተገባበር ውስጥ ብቻ የሚገኝ ሌላ ባህሪ ፣ ለፓይዘን ቋንቋ እንደ ተጨማሪ አጠቃቀም አብሮ የተሰራ ነው። ስክሪፕቶች በቀጥታ በገመድ አልባ መቆጣጠሪያው ላይ።

በመጨረሻም፣ Cisco Catalyst 9800 Series Controllers የተረጋገጠውን የ SNMP ስሪት 1፣ 2 እና 3 ፕሮቶኮል ለክትትልና ለማስተዳደር ስራዎችን ይደግፋል።

ስለዚህ, ከአውቶሜትሽን አንፃር, Cisco Catalyst 9800 Series መፍትሄዎች ዘመናዊ የንግድ መስፈርቶችን ሙሉ በሙሉ ያሟላሉ, ሁለቱንም አዲስ እና ልዩ የሆኑትን, እንዲሁም በጊዜ የተሞከሩ መሳሪያዎችን ለአውቶሜትድ ስራዎች እና ለማንኛውም መጠን እና ውስብስብነት በገመድ አልባ አውታረ መረቦች ውስጥ ትንታኔዎችን ያቀርባል.

መደምደሚያ

በሲስኮ ካታሊስት 9800 ተከታታይ ተቆጣጣሪዎች ላይ በተመሰረቱ መፍትሄዎች ውስጥ Cisco በከፍተኛ ተገኝነት ፣ ደህንነት እና አውቶሜሽን ምድቦች ውስጥ ጥሩ ውጤቶችን አሳይቷል።

መፍትሄው እንደ ንዑሳን ሰከንድ ውድቀት እና በታቀዱ ክስተቶች ጊዜ ዜሮ ጊዜን የመሳሰሉ ሁሉንም ከፍተኛ ተገኝነት መስፈርቶች ሙሉ በሙሉ ያሟላል።

የ Cisco Catalyst 9800 Series Controllers ለመተግበሪያ እውቅና እና ቁጥጥር ጥልቅ ፓኬት ፍተሻን፣ የውሂብ ፍሰቶችን ሙሉ ታይነት እና በተመሰጠረ ትራፊክ ውስጥ የተደበቁ ስጋቶችን እንዲሁም ለደንበኛ መሳሪያዎች የላቀ የማረጋገጫ እና የደህንነት ዘዴዎችን የሚሰጥ አጠቃላይ ደህንነትን ይሰጣል።

ለአውቶሜሽን እና ትንታኔ፣ Cisco Catalyst 9800 Series ታዋቂ የሆኑ መደበኛ ሞዴሎችን በመጠቀም ኃይለኛ ችሎታዎችን ያቀርባል፡ YANG፣ NETCONF፣ RESTCONF፣ ባህላዊ ኤፒአይዎች እና አብሮገነብ Python ስክሪፕቶች።

ስለዚህ, Cisco ወቅቱን ጠብቆ እና ሁሉንም የዘመናዊ ንግድ ተግዳሮቶችን ከግምት ውስጥ በማስገባት የአውታረ መረብ መፍትሄዎች መሪ አምራች መሆኑን በድጋሚ ያረጋግጣል.

ስለ ካታሊስት መቀየሪያ ቤተሰብ የበለጠ መረጃ ለማግኘት ይጎብኙ ጣቢያ ሲሲኮ.

ምንጭ: hab.com

አስተያየት ያክሉ