ProHoster > Pūnaewele > Nā Administration > Inā loaʻa iā ʻoe kahi mea hoʻoponopono, ʻaʻohe pilikia: pehea e mālama maʻalahi ai i kāu pūnaewele kelepona

Inā loaʻa iā ʻoe kahi mea hoʻoponopono, ʻaʻohe pilikia: pehea e mālama maʻalahi ai i kāu pūnaewele kelepona

I ka makahiki 2019, ua alakaʻi ka hui kūkākūkā ʻo Miercom i kahi loiloi ʻenehana kūʻokoʻa o nā mea hoʻokele Wi-Fi 6 o ka hui Cisco Catalyst 9800. No kēia noiʻi, ua hōʻuluʻulu ʻia kahi papa hoʻāʻo mai nā mea hoʻokele Cisco Wi-Fi 6 a me nā wahi komo, a ʻo ka hoʻonā ʻenehana. loiloi ʻia ma nā ʻāpana penei:

  • Loaʻa;
  • Palekana;
  • ʻOtometi.

Hōʻike ʻia nā hopena o ka haʻawina ma lalo nei. Mai ka makahiki 2019, ua hoʻomaikaʻi maikaʻi ʻia ka hana o ka Cisco Catalyst 9800 series controllers - ʻike ʻia kēia mau helu i kēia ʻatikala.

Hiki iā ʻoe ke heluhelu e pili ana i nā pono ʻē aʻe o ka ʻenehana Wi-Fi 6, nā hiʻohiʻona o ka hoʻokō a me nā wahi o ka noi maanei.

Hōʻike manaʻo

ʻO nā mea hoʻokele Wi-Fi 6 Cisco Catalyst 9800 series

ʻO Cisco Catalyst 9800 Series Wireless Controllers, e pili ana i ka ʻōnaehana hana IOS-XE (hoʻohana pū ʻia no nā hoʻololi a me nā mea hoʻokele Cisco), aia i nā ʻano koho.

Inā loaʻa iā ʻoe kahi mea hoʻoponopono, ʻaʻohe pilikia: pehea e mālama maʻalahi ai i kāu pūnaewele kelepona

Kākoʻo ke kumu hoʻohālike kahiko o ka mea hoʻoponopono 9800-80 i ka hoʻokomo ʻana i ka ʻoihana uila a hiki i 80 Gbps. Kākoʻo kekahi mea hoʻoponopono 9800-80 a hiki i 6000 mau wahi komo a hiki i 64 mau mea kūʻai uila.

ʻO ke kumu hoʻohālike waena, ka mea hoʻoponopono 9800-40, kākoʻo iā 40 Gbps throughput, a hiki i 2000 mau wahi komo a hiki i 32 mau mea kūʻai uila.

Ma waho aʻe o kēia mau hiʻohiʻona, ua hoʻokomo pū ʻia ka loiloi hoʻokūkū me ka 9800-CL wireless controller (CL no Cloud). Holo ka 9800-CL i nā kaiapuni virtual ma VMWare ESXI a me KVM hypervisors, a ke hilinaʻi nei kāna hana i nā kumuwaiwai lako lako no ka mīkini virtual controller. Ma kāna hoʻonohonoho kiʻekiʻe loa, kākoʻo ka mana Cisco 9800-CL, e like me ke kumu hoʻohālike kahiko 9800-80, i ka scalability a hiki i 6000 mau wahi komo a hiki i 64 mau mea kūʻai kelepona.

I ka hana ʻana i ka noiʻi me nā mea hoʻoponopono, ua hoʻohana ʻia ʻo Cisco Aironet AP 4800 series access point, e kākoʻo ana i ka hana ma nā alapine o 2,4 a me 5 GHz me ka hiki ke hoʻololi i ka mode 5-GHz ʻelua.

Kū hoʻāʻo

Ma ke ʻano o ka hoʻāʻo ʻana, ua hōʻuluʻulu ʻia kahi kū mai ʻelua Cisco Catalyst 9800-CL nā mea hoʻokele uila e hana ana i kahi hui a me Cisco Aironet AP 4800 mau wahi komo.

Ua hoʻohana ʻia nā laptops mai Dell a me Apple, a me kahi kelepona Apple iPhone ma ke ʻano he mea kūʻai aku.

Inā loaʻa iā ʻoe kahi mea hoʻoponopono, ʻaʻohe pilikia: pehea e mālama maʻalahi ai i kāu pūnaewele kelepona

ʻO ka hoʻāʻo ʻana

Ua wehewehe ʻia ka loaʻa ʻana e like me ka hiki o nā mea hoʻohana ke komo a hoʻohana i kahi ʻōnaehana a lawelawe paha. ʻO ka loaʻa kiʻekiʻe e pili ana i ke komo mau ʻana i kahi ʻōnaehana a lawelawe paha, kūʻokoʻa i kekahi mau hanana.

Ua hoʻāʻo ʻia ka loaʻa kiʻekiʻe i nā hiʻohiʻona ʻehā, ʻo nā hiʻohiʻona mua ʻekolu i wānana a i ʻole nā ​​hanana i hoʻonohonoho ʻia e hiki ke hana i loko a ma hope paha o nā hola ʻoihana. ʻO ka hiʻohiʻona ʻelima kahi hāʻule maʻamau, kahi hanana hiki ʻole ke ʻike ʻia.

ʻO ka wehewehe ʻana i nā hiʻohiʻona:

  • ʻO ka hoʻoponopono hewa - kahi micro-update o ka ʻōnaehana (bugfix a i ʻole ka palekana palekana), e hiki ai iā ʻoe ke hoʻoponopono i kahi hewa a i ʻole nāwaliwali me ka ʻole o ka hoʻonui piha ʻana o ka polokalamu ʻōnaehana;
  • Hoʻohou hana - hoʻohui a hoʻonui paha i ka hana o kēia manawa o ka ʻōnaehana ma o ka hoʻokomo ʻana i nā mea hou hana;
  • Hoʻopau piha - hoʻohou i ke kiʻi polokalamu hoʻoponopono;
  • Hoʻohui i kahi kikoʻī - hoʻohui i kahi kumu hoʻohālike hou i kahi pūnaewele uea ʻole me ka pono ʻole e hoʻonohonoho hou a hoʻohou paha i ka polokalamu hoʻokele uila;
  • ʻAʻole—ka hāʻule ʻole o ka mea hoʻoponopono uila.

Hoʻoponopono i nā ʻōpala a me nā nāwaliwali

ʻO ka manawa pinepine, me ka nui o nā hoʻonā hoʻokūkū, koi ʻia ka patching i kahi hoʻoponopono polokalamu piha o ka ʻōnaehana hoʻokele uila, hiki ke hopena i ka manawa hoʻomaha ʻole. I ka hihia o ka hoʻonā Cisco, hana ʻia ka patching me ka ʻole o ka pau ʻana o ka huahana. Hiki ke hoʻokomo ʻia nā patches ma kekahi o nā ʻāpana ʻoiai ke hoʻomau nei ka ʻōnaehana uila.

He mea maʻalahi ke kaʻina hana. Hoʻopili ʻia ka faila patch i ka waihona bootstrap ma kekahi o nā mea hoʻokele uila Cisco, a laila hoʻopaʻa ʻia ka hana ma o ka GUI a i ʻole ka laina kauoha. Eia hou, hiki iā ʻoe ke wehe a wehe i ka hoʻoponopono ma o ka GUI a i ʻole ka laina kauoha, me ka ʻole o ka hoʻopau ʻana i ka hana ʻōnaehana.

Hoʻohou hana

Hoʻohana ʻia nā hoʻonui polokalamu hana e hiki ai i nā hana hou. ʻO kekahi o kēia mau hoʻomaikaʻi ʻana ʻo ka hōʻano hou ʻana i ka waihona inoa inoa noi. Ua hoʻokomo ʻia kēia pūʻolo ma nā mea hoʻokele Cisco ma ke ʻano he hoʻāʻo. E like me nā patches, hoʻopili ʻia nā mea hou hiʻohiʻona, hoʻokomo ʻia, a wehe ʻole ʻia me ka ʻole o ka downtime a i ʻole ka hoʻopau ʻana i ka ʻōnaehana.

Hoʻopau piha

I kēia manawa, hoʻokō ʻia kahi hōʻano hou o ke kiʻi polokalamu hoʻoponopono ma ke ʻano like me ka hana hou, ʻo ia hoʻi, me ka ʻole o ka downtime. Eia nō naʻe, loaʻa kēia hiʻohiʻona i loko o kahi hoʻonohonoho cluster inā ʻoi aku ka nui o ka mea hoʻokele. Hana ʻia ka hoʻonui piha ʻana: ʻo ka mua ma kahi mea hoʻoponopono, a laila ma ka lua.

Hoʻohui i kahi kumu hoʻohālike hou

ʻO ka hoʻohui ʻana i nā wahi komo hou, ʻaʻole i hoʻohana mua ʻia me ke kiʻi polokalamu hoʻoponopono i hoʻohana ʻia, i kahi pūnaewele uea ʻole he hana maʻamau, ʻoi aku ka nui o nā pūnaewele nui (nā kahua mokulele, nā hōkele, nā hale hana). ʻO ka pinepine i nā hoʻonā hoʻokūkū, pono kēia hana i ka hoʻonui ʻana i ka polokalamu ʻōnaehana a i ʻole e hoʻihoʻi hou i nā mea hoʻokele.

I ka hoʻohui ʻana i nā wahi komo Wi-Fi 6 hou i kahi hui o Cisco Catalyst 9800 series controllers, ʻaʻohe pilikia e ʻike ʻia. Hoʻohui ʻia nā helu hou i ka mea hoʻoponopono me ka ʻole o ka hoʻonui ʻana i ka polokalamu hoʻoponopono, a ʻaʻole pono kēia kaʻina hana i kahi reboot, no laila ʻaʻole e hoʻopilikia i ka pūnaewele uea ʻole ma kekahi ʻano.

ʻAʻole hoʻokele

Ke hoʻohana nei ke kaiapuni hoʻāʻo i ʻelua mau mea hoʻokele Wi-Fi 6 (Active/StandBy) a he pilina pololei ka wahi komo i nā mea hoʻokele ʻelua.

Hoʻoikaika kekahi mea hoʻoponopono uila, a ʻo ka mea ʻē aʻe, ʻo ia ka hoʻihoʻi. Inā hāʻule ka mea hoʻoponopono ʻeleu, lawe ka mea hoʻoponopono hoʻihoʻi a hoʻololi kona kūlana i ka hana. Hana ʻia kēia kaʻina hana me ke keʻakeʻa ʻole no ka wahi komo a me Wi-Fi no nā mea kūʻai aku.

Ka maluhia

Kūkākūkā kēia ʻāpana i nā ʻano o ka palekana, kahi pilikia koʻikoʻi loa i nā ʻupena uila. ʻIke ʻia ka palekana o ka hoʻonā ma muli o kēia mau ʻano:

  • ʻIke noi;
  • Ka nānā 'ana;
  • Ka nānā 'ana i nā kaʻa i hoʻopili ʻia;
  • ʻIke a me ka pale ʻana i ke komo ʻana;
  • ʻO ke ʻano o ka hōʻoia;
  • ʻO nā mea hana palekana mea kūʻai aku.

ʻIke noi

Ma waena o nā ʻano huahana like ʻole i ka ʻoihana a me ka mākeke Wi-Fi ʻoihana, aia nā ʻokoʻa i ka maikaʻi o ka ʻike ʻana o nā huahana i ka huakaʻi ma o ka noi. Hiki i nā huahana mai nā mea hana like ʻole ke ʻike i nā helu like ʻole o nā noi. Eia nō naʻe, ʻo ka nui o nā noi i hoʻopaʻa inoa ʻia e nā hoʻonā hoʻokūkū e hiki ai ke ʻike, ʻoiaʻiʻo, nā pūnaewele, ʻaʻole nā ​​noi kūʻokoʻa.

Aia kekahi hiʻohiʻona hoihoi o ka ʻike noiʻi: ʻokoʻa nā hopena i ka pololei ʻike.

Ma ka noʻonoʻo ʻana i nā hoʻāʻo a pau i hana ʻia, hiki iā mākou ke haʻi i ke kuleana ʻo Cisco's Wi-Fi-6 solution e hana i ka ʻike noiʻi pololei loa: Jabber, Netflix, Dropbox, YouTube a me nā noi kaulana ʻē aʻe, a me nā lawelawe pūnaewele, ua ʻike pololei ʻia. Hiki i nā ʻōnaehana Cisco ke luʻu hohonu i loko o nā ʻeke ʻikepili me ka hoʻohana ʻana i ka DPI (Deep Packet Inspection).

Kaʻi kaʻa kaʻa

Ua hana ʻia kekahi hoʻāʻo e ʻike inā hiki i ka ʻōnaehana ke nānā pono a hōʻike i nā kahe ʻikepili (e like me ka neʻe ʻana o ka faila nui). No ka hoʻāʻo ʻana i kēia, ua hoʻouna ʻia kahi faila 6,5 megabyte ma luna o ka pūnaewele me ka hoʻohana ʻana i ka File Transfer Protocol (FTP).

ʻO ka hoʻonā Cisco i piha i ka hana a hiki iā ia ke hahai i kēia kaʻa e hoʻomaikaʻi iā NetFlow a me kāna mau pono lako. Ua ʻike ʻia a ʻike koke ʻia ke kalaiwa me ka nui pololei o ka ʻikepili i hoʻoili ʻia.

Hoʻopili ʻia ka nānā ʻana i nā kaʻa

Ke hoʻopili ʻia nei ka ʻikepili o nā mea hoʻohana. Hana ʻia kēia i mea e pale ai iā ia mai ka ʻimi ʻia ʻana a i ʻole ke kāohi ʻia e nā mea hoʻouka. Akā i ka manawa like, hoʻohana nui ka poʻe hackers i ka hoʻopunipuni e hūnā i kā lākou malware a hana i nā hana kānalua ʻē aʻe e like me Man-in-the-Middle (MiTM) a i ʻole keylogging attacks.

ʻO ka hapa nui o nā ʻoihana e nānā i kekahi o kā lākou huakaʻi i hoʻopili ʻia ma ka wehe mua ʻana iā ia me ka hoʻohana ʻana i nā pā ahi a i ʻole nā ​​​​pūnaewele pale komo. Akā ʻo kēia kaʻina hana he nui ka manawa a ʻaʻole pono ka hana o ka pūnaewele holoʻokoʻa. Eia kekahi, i ka wā i hoʻokaʻawale ʻia, lilo kēia ʻikepili i mea palupalu i ka prying eyes.

Hoʻoponopono maikaʻi nā mea hoʻokele Cisco Catalyst 9800 Series i ka pilikia o ka nānā ʻana i nā kaʻa i hoʻopili ʻia e nā ala ʻē aʻe. Ua kapa ʻia ka hopena i Encrypted Traffic Analytics (ETA). He ʻenehana ʻo ETA i kēia manawa ʻaʻohe analogues i nā hoʻokūkū hoʻokūkū a ʻike i ka malware i ka hoʻopili ʻia ʻana me ka ʻole o ka pono e decrypt. He hiʻohiʻona koʻikoʻi ʻo ETA o IOS-XE e komo pū ana me Enhanced NetFlow a hoʻohana i nā algorithms behavioral holomua e ʻike i nā hiʻohiʻona kaʻa ʻino e peʻe ana i nā kaʻa i hoʻopili ʻia.

Inā loaʻa iā ʻoe kahi mea hoʻoponopono, ʻaʻohe pilikia: pehea e mālama maʻalahi ai i kāu pūnaewele kelepona

ʻAʻole hoʻokaʻawale ʻo ETA i nā memo, akā hōʻiliʻili i nā profile metadata o nā kahe kaʻa i hoʻopili ʻia - ka nui o ka ʻeke, nā manawa manawa ma waena o nā ʻeke, a me nā mea hou aku. A laila lawe ʻia ka metadata i nā moʻolelo NetFlow v9 i Cisco Stealthwatch.

ʻO ka hana koʻikoʻi o Stealthwatch ka nānā mau ʻana i nā kaʻa, a me ka hana ʻana i kahi kumu o ka hana pūnaewele maʻamau. Me ka hoʻohana ʻana i nā metadata kahawai i hoʻopili ʻia i hoʻouna ʻia iā ia e ka ETA, hoʻohana ʻo Stealthwatch i ke aʻo ʻana i nā mīkini ʻāpana he nui no ka ʻike ʻana i nā anomalial traffic behavior e hōʻike ana i nā hanana kānalua.

I ka makahiki i hala, ua komo ʻo Cisco iā Miercom e loiloi kūʻokoʻa i kāna hopena Cisco Encrypted Traffic Analytics. I loko o kēia loiloi, ua hoʻouna ʻokoʻa ʻo Miercom i nā mea hoʻoweliweli i ʻike ʻia a ʻike ʻole ʻia (virus, Trojans, ransomware) i loko o nā kaʻa i hoʻopili ʻia a i hoʻopili ʻole ʻia ma waena o nā pūnaewele ETA nui a me ka ʻole ETA e ʻike i nā hoʻoweliweli.

No ka hoʻāʻo ʻana, ua hoʻokumu ʻia ka code malicious ma nā pūnaewele ʻelua. I nā hihia ʻelua, ua ʻike mālie ʻia ka hana hoʻohuoi. Ua ʻike mua ka pūnaewele ETA i nā mea hoʻoweliweli 36% ʻoi aku ka wikiwiki ma mua o ka pūnaewele non-ETA. I ka manawa like, i ka holomua o ka hana, ua hoʻomaka ka hoʻonui ʻana o ka huahana o ka ʻike ma ka pūnaewele ETA. ʻO ka hopena, ma hope o kekahi mau hola o ka hana, ua ʻike maikaʻi ʻia ʻelua hapakolu o nā hoʻoweliweli ikaika ma ka pūnaewele ETA, ʻelua ʻoi aku ka nui ma mua o ka pūnaewele non-ETA.

Hoʻohui maikaʻi ʻia ka hana ETA me Stealthwatch. Hoʻonohonoho ʻia nā mea hoʻoweliweli e ka paʻakikī a hōʻike ʻia me ka ʻike kikoʻī, a me nā koho hoʻoponopono i hoʻopaʻa ʻia. Ka hopena - hana ʻo ETA!

ʻIke a me ka pale ʻana i ke komo ʻana

Loaʻa iā Cisco kahi mea hana palekana maikaʻi ʻē aʻe - ʻo Cisco Advanced Wireless Intrusion Prevention System (aWIPS): kahi hana no ka ʻike ʻana a me ka pale ʻana i nā mea hoʻoweliweli i nā pūnaewele uea. Hoʻohana ʻia ka hopena aWIPS ma ka pae o nā mea hoʻokele, nā wahi komo a me nā polokalamu hoʻokele Cisco DNA Center. ʻO ka ʻike hoʻoweliweli, ka makaʻala, a me ka pale ʻana e hui pū i ka nānā ʻana i nā kaʻa kaʻa pūnaewele, ka ʻenehana pūnaewele a me ka ʻike topology pūnaewele, nā ʻenehana hoʻopaʻa inoa, a me ka ʻike anomaly e hoʻopuka i nā hoʻoweliweli uea hiki ke pale ʻia.

Hoʻohui piha i ka aWIPS i loko o kāu ʻoihana pūnaewele, hiki iā ʻoe ke nānā mau i ke kaʻa uila ma nā ʻupena uea a me nā ʻupena a hoʻohana iā ia no ka hoʻopaʻa ʻana i nā hoʻouka kaua mai nā kumu he nui e hāʻawi i ka ʻike piha loa a me ka pale ʻana.

ʻO ke ʻano o ka hōʻoia

I kēia manawa, ma kahi o nā mea hana hōʻoia maʻamau, kākoʻo ʻo Cisco Catalyst 9800 series solutions iā WPA3. ʻO WPA3 ka mana hou loa o WPA, he pūʻulu o nā protocols a me nā ʻenehana e hāʻawi i ka hōʻoia a me ka hoʻopili ʻana no nā pūnaewele Wi-Fi.

Hoʻohana ʻo WPA3 i ka Simultaneous Authentication of Equals (SAE) e hāʻawi i ka pale ikaika loa no nā mea hoʻohana mai ka hoʻāʻo ʻana i ka ʻōlelo huna a nā ʻaoʻao ʻekolu. Ke hoʻopili ka mea kūʻai aku i kahi wahi komo, hana ia i kahi hoʻololi SAE. Inā kūleʻa, e hana kēlā me kēia o lākou i kahi kī ikaika cryptographically kahi e loaʻa ai ke kī session, a laila e komo lākou i ka mokuʻāina hōʻoia. Hiki i ka mea kūʻai a me ka wahi hiki ke komo i nā mokuʻāina lulu lima i kēlā me kēia manawa e hana ʻia kahi kī kau. Ke hoʻohana nei ke ala i ka huna huna, kahi e hiki ai i ka mea hoʻouka ke haki i hoʻokahi kī, akā ʻaʻole nā ​​kī ʻē aʻe a pau.

ʻO ia hoʻi, ua hoʻolālā ʻia ʻo SAE ma ke ʻano he hoʻokahi wale nō hoʻāʻo ʻana o ka mea hoʻouka kaua e hoʻāʻo e koho i ka ʻōlelo huna ma mua o ka lilo ʻana o ka ʻikepili i mea ʻole. No ka hoʻonohonoho ʻana i kahi hoʻihoʻi ʻōlelo huna lōʻihi, pono ʻoe i ke komo kino i ka wahi komo.

Palekana mea kūʻai aku

ʻO Cisco Catalyst 9800 Series nā hāmeʻa uila i kēia manawa ke hāʻawi nei i ka hiʻohiʻona palekana o ka mea kūʻai aku ma o Cisco Umbrella WLAN, kahi lawelawe palekana pūnaewele e hana nei ma ka pae DNS me ka ʻike maʻalahi o nā mea hoʻoweliweli i ʻike ʻia a puka mai.

Hāʻawi ʻo Cisco Umbrella WLAN i nā mea kūʻai aku me kahi pilina paʻa i ka Pūnaewele. Loaʻa kēia ma o kāna kānana ʻana, ʻo ia hoʻi, ma ke kāohi ʻana i ke komo ʻana i nā kumuwaiwai ma ka Pūnaewele e like me ke kulekele ʻoihana. No laila, pale ʻia nā mea kūʻai aku ma ka Pūnaewele mai ka malware, ransomware, a me ka phishing. Hoʻokumu ʻia ka hoʻokō ʻana i nā kulekele ma luna o 60 mau ʻano maʻiʻo e hoʻomau mau ʻia.

Automation

ʻOi aku ka maʻalahi a paʻakikī o nā ʻupena uila o kēia mau lā, no laila ʻaʻole lawa nā ʻano kuʻuna o ka hoʻonohonoho ʻana a me ka lawe ʻana i ka ʻike mai nā mea hoʻokele uila. Pono nā luna hoʻomalu pūnaewele a me nā ʻoihana palekana ʻike i nā mea hana no ka automation a me ka analytics, e koi ana i nā mea kūʻai uila e hāʻawi i nā mea hana.

No ka hoʻoponopono ʻana i kēia mau pilikia, hāʻawi ka Cisco Catalyst 9800 series wireless controllers, me ka API kuʻuna, i ke kākoʻo no ka RESTCONF / NETCONF network configuration protocol me ka ʻōlelo hoʻohālike data YANG (Yet Another Next Generation).

ʻO NETCONF kahi protocol e pili ana i ka XML e hiki ai i nā noi ke hoʻohana i ka ʻike ʻike a hoʻololi i ka hoʻonohonoho ʻana o nā ʻenehana pūnaewele e like me nā mea hoʻokele uila.

Ma waho aʻe o kēia mau ʻano, hāʻawi ka Cisco Catalyst 9800 Series Controllers i ka hiki ke hopu, kiʻi, a me ka nānā ʻana i ka ʻikepili kahe ʻike me ka hoʻohana ʻana i nā protocols NetFlow a me sFlow.

No ka palekana a me ka hoʻohālikelike ʻana i nā kaʻa, ʻo ka hiki ke nānā i nā kahe kikoʻī he mea waiwai. No ka hoʻoponopono ʻana i kēia pilikia, ua hoʻokō ʻia ka protocol sFlow, kahi e hiki ai iā ʻoe ke hopu i ʻelua ʻeke mai kēlā me kēia haneli. Eia naʻe, i kekahi manawa ʻaʻole lawa kēia no ka nānā ʻana a noʻonoʻo pono a loiloi i ke kahe. No laila, ʻo kahi ʻokoʻa ʻo NetFlow, i hoʻokō ʻia e Cisco, ka mea e hiki ai iā ʻoe ke hōʻiliʻili a hoʻokuʻu aku i nā ʻeke āpau i 100% i kahi kahe i kuhikuhi ʻia no ka nānā ʻana ma hope.

ʻO kekahi hiʻohiʻona, eia naʻe, loaʻa wale i ka hoʻokō ʻana i ka lako o nā mea hoʻoponopono, e hiki ai iā ʻoe ke hoʻomaʻamaʻa i ka hana o ka ʻuena uila i ka Cisco Catalyst 9800 series controllers, ua kūkulu ʻia i ke kākoʻo no ka ʻōlelo Python i mea hoʻohui no ka hoʻohana ʻana. palapala pololei ma ka mea hooponopono uwea ole ponoi.

ʻO ka hope, kākoʻo ʻo Cisco Catalyst 9800 Series Controllers i ka SNMP version 1, 2, a me 3 protocol no ka nānā ʻana a me nā hana hoʻokele.

No laila, ma ke ʻano o ka automation, hoʻokō piha nā ʻōnaehana ʻo Cisco Catalyst 9800 Series i nā koi ʻoihana hou, hāʻawi i nā mea hou a ʻokoʻa hoʻi, a me nā mea hana i hoʻāʻo ʻia i ka manawa no nā hana automated a me nā ʻikepili i nā ʻupena uila o nā nui a me ka paʻakikī.

hopena

Ma nā hoʻonā e pili ana i ka Cisco Catalyst 9800 Series Controllers, ua hōʻike ʻo Cisco i nā hopena maikaʻi loa i nā ʻāpana o ka loaʻa kiʻekiʻe, palekana a me ka automation.

Hoʻokō piha ka hoʻonā i nā koina loaʻa kiʻekiʻe e like me ka failover sub-second i nā hanana i hoʻolālā ʻole ʻia a me ka manawa hoʻomaha no nā hanana i hoʻonohonoho ʻia.

Hāʻawi ka Cisco Catalyst 9800 Series Controllers i ka palekana piha e hāʻawi ana i ka nānā ʻana i ka packet hohonu no ka ʻike a me ka hoʻokele ʻana o ka noi, ka ʻike piha ʻana i nā kahe ʻikepili, a me ka ʻike ʻana i nā mea hoʻoweliweli i hūnā ʻia i loko o nā kaʻa i hoʻopili ʻia, a me ka hōʻoia holomua a me nā mīkini palekana no nā mea kūʻai aku.

No ka automation a me ka analytics, hāʻawi ka Cisco Catalyst 9800 Series i nā mana ikaika me ka hoʻohana ʻana i nā hiʻohiʻona maʻamau kaulana: YANG, NETCONF, RESTCONF, API kuʻuna, a me nā palapala Python i kūkulu ʻia.

No laila, hōʻoia hou ʻo Cisco i kona kūlana ma ke ʻano he mea hana nui o ka honua i nā ʻōnaehana pūnaewele, e mālama ana i nā manawa a me ka noʻonoʻo ʻana i nā pilikia āpau o ka ʻoihana hou.

No ka ʻike hou aku e pili ana i ka ʻohana Catalyst switch, e kipa kahua pūnaewele cisco.

Source: www.habr.com

Pākuʻi i ka manaʻo hoʻopuka

I ka makahiki 2019, ua alakaʻi ka hui kūkākūkā ʻo Miercom i kahi loiloi ʻenehana kūʻokoʻa o nā mea hoʻokele Wi-Fi 6 o ka hui Cisco Catalyst 9800. No kēia noiʻi, ua hōʻuluʻulu ʻia kahi papa hoʻāʻo mai nā mea hoʻokele Cisco Wi-Fi 6 a me nā wahi komo, a ʻo ka hoʻonā ʻenehana. loiloi ʻia ma nā ʻāpana penei:

  • Loaʻa;
  • Palekana;
  • ʻOtometi.

Hōʻike ʻia nā hopena o ka haʻawina ma lalo nei. Mai ka makahiki 2019, ua hoʻomaikaʻi maikaʻi ʻia ka hana o ka Cisco Catalyst 9800 series controllers - ʻike ʻia kēia mau helu i kēia ʻatikala.

Hiki iā ʻoe ke heluhelu e pili ana i nā pono ʻē aʻe o ka ʻenehana Wi-Fi 6, nā hiʻohiʻona o ka hoʻokō a me nā wahi o ka noi maanei.

Hōʻike manaʻo

ʻO nā mea hoʻokele Wi-Fi 6 Cisco Catalyst 9800 series

ʻO Cisco Catalyst 9800 Series Wireless Controllers, e pili ana i ka ʻōnaehana hana IOS-XE (hoʻohana pū ʻia no nā hoʻololi a me nā mea hoʻokele Cisco), aia i nā ʻano koho.

Inā loaʻa iā ʻoe kahi mea hoʻoponopono, ʻaʻohe pilikia: pehea e mālama maʻalahi ai i kāu pūnaewele kelepona

Kākoʻo ke kumu hoʻohālike kahiko o ka mea hoʻoponopono 9800-80 i ka hoʻokomo ʻana i ka ʻoihana uila a hiki i 80 Gbps. Kākoʻo kekahi mea hoʻoponopono 9800-80 a hiki i 6000 mau wahi komo a hiki i 64 mau mea kūʻai uila.

ʻO ke kumu hoʻohālike waena, ka mea hoʻoponopono 9800-40, kākoʻo iā 40 Gbps throughput, a hiki i 2000 mau wahi komo a hiki i 32 mau mea kūʻai uila.

Ma waho aʻe o kēia mau hiʻohiʻona, ua hoʻokomo pū ʻia ka loiloi hoʻokūkū me ka 9800-CL wireless controller (CL no Cloud). Holo ka 9800-CL i nā kaiapuni virtual ma VMWare ESXI a me KVM hypervisors, a ke hilinaʻi nei kāna hana i nā kumuwaiwai lako lako no ka mīkini virtual controller. Ma kāna hoʻonohonoho kiʻekiʻe loa, kākoʻo ka mana Cisco 9800-CL, e like me ke kumu hoʻohālike kahiko 9800-80, i ka scalability a hiki i 6000 mau wahi komo a hiki i 64 mau mea kūʻai kelepona.

I ka hana ʻana i ka noiʻi me nā mea hoʻoponopono, ua hoʻohana ʻia ʻo Cisco Aironet AP 4800 series access point, e kākoʻo ana i ka hana ma nā alapine o 2,4 a me 5 GHz me ka hiki ke hoʻololi i ka mode 5-GHz ʻelua.

Kū hoʻāʻo

Ma ke ʻano o ka hoʻāʻo ʻana, ua hōʻuluʻulu ʻia kahi kū mai ʻelua Cisco Catalyst 9800-CL nā mea hoʻokele uila e hana ana i kahi hui a me Cisco Aironet AP 4800 mau wahi komo.

Ua hoʻohana ʻia nā laptops mai Dell a me Apple, a me kahi kelepona Apple iPhone ma ke ʻano he mea kūʻai aku.

Inā loaʻa iā ʻoe kahi mea hoʻoponopono, ʻaʻohe pilikia: pehea e mālama maʻalahi ai i kāu pūnaewele kelepona

ʻO ka hoʻāʻo ʻana

Ua wehewehe ʻia ka loaʻa ʻana e like me ka hiki o nā mea hoʻohana ke komo a hoʻohana i kahi ʻōnaehana a lawelawe paha. ʻO ka loaʻa kiʻekiʻe e pili ana i ke komo mau ʻana i kahi ʻōnaehana a lawelawe paha, kūʻokoʻa i kekahi mau hanana.

Ua hoʻāʻo ʻia ka loaʻa kiʻekiʻe i nā hiʻohiʻona ʻehā, ʻo nā hiʻohiʻona mua ʻekolu i wānana a i ʻole nā ​​hanana i hoʻonohonoho ʻia e hiki ke hana i loko a ma hope paha o nā hola ʻoihana. ʻO ka hiʻohiʻona ʻelima kahi hāʻule maʻamau, kahi hanana hiki ʻole ke ʻike ʻia.

ʻO ka wehewehe ʻana i nā hiʻohiʻona:

  • ʻO ka hoʻoponopono hewa - kahi micro-update o ka ʻōnaehana (bugfix a i ʻole ka palekana palekana), e hiki ai iā ʻoe ke hoʻoponopono i kahi hewa a i ʻole nāwaliwali me ka ʻole o ka hoʻonui piha ʻana o ka polokalamu ʻōnaehana;
  • Hoʻohou hana - hoʻohui a hoʻonui paha i ka hana o kēia manawa o ka ʻōnaehana ma o ka hoʻokomo ʻana i nā mea hou hana;
  • Hoʻopau piha - hoʻohou i ke kiʻi polokalamu hoʻoponopono;
  • Hoʻohui i kahi kikoʻī - hoʻohui i kahi kumu hoʻohālike hou i kahi pūnaewele uea ʻole me ka pono ʻole e hoʻonohonoho hou a hoʻohou paha i ka polokalamu hoʻokele uila;
  • ʻAʻole—ka hāʻule ʻole o ka mea hoʻoponopono uila.

Hoʻoponopono i nā ʻōpala a me nā nāwaliwali

ʻO ka manawa pinepine, me ka nui o nā hoʻonā hoʻokūkū, koi ʻia ka patching i kahi hoʻoponopono polokalamu piha o ka ʻōnaehana hoʻokele uila, hiki ke hopena i ka manawa hoʻomaha ʻole. I ka hihia o ka hoʻonā Cisco, hana ʻia ka patching me ka ʻole o ka pau ʻana o ka huahana. Hiki ke hoʻokomo ʻia nā patches ma kekahi o nā ʻāpana ʻoiai ke hoʻomau nei ka ʻōnaehana uila.

He mea maʻalahi ke kaʻina hana. Hoʻopili ʻia ka faila patch i ka waihona bootstrap ma kekahi o nā mea hoʻokele uila Cisco, a laila hoʻopaʻa ʻia ka hana ma o ka GUI a i ʻole ka laina kauoha. Eia hou, hiki iā ʻoe ke wehe a wehe i ka hoʻoponopono ma o ka GUI a i ʻole ka laina kauoha, me ka ʻole o ka hoʻopau ʻana i ka hana ʻōnaehana.

Hoʻohou hana

Hoʻohana ʻia nā hoʻonui polokalamu hana e hiki ai i nā hana hou. ʻO kekahi o kēia mau hoʻomaikaʻi ʻana ʻo ka hōʻano hou ʻana i ka waihona inoa inoa noi. Ua hoʻokomo ʻia kēia pūʻolo ma nā mea hoʻokele Cisco ma ke ʻano he hoʻāʻo. E like me nā patches, hoʻopili ʻia nā mea hou hiʻohiʻona, hoʻokomo ʻia, a wehe ʻole ʻia me ka ʻole o ka downtime a i ʻole ka hoʻopau ʻana i ka ʻōnaehana.

Hoʻopau piha

I kēia manawa, hoʻokō ʻia kahi hōʻano hou o ke kiʻi polokalamu hoʻoponopono ma ke ʻano like me ka hana hou, ʻo ia hoʻi, me ka ʻole o ka downtime. Eia nō naʻe, loaʻa kēia hiʻohiʻona i loko o kahi hoʻonohonoho cluster inā ʻoi aku ka nui o ka mea hoʻokele. Hana ʻia ka hoʻonui piha ʻana: ʻo ka mua ma kahi mea hoʻoponopono, a laila ma ka lua.

Hoʻohui i kahi kumu hoʻohālike hou

ʻO ka hoʻohui ʻana i nā wahi komo hou, ʻaʻole i hoʻohana mua ʻia me ke kiʻi polokalamu hoʻoponopono i hoʻohana ʻia, i kahi pūnaewele uea ʻole he hana maʻamau, ʻoi aku ka nui o nā pūnaewele nui (nā kahua mokulele, nā hōkele, nā hale hana). ʻO ka pinepine i nā hoʻonā hoʻokūkū, pono kēia hana i ka hoʻonui ʻana i ka polokalamu ʻōnaehana a i ʻole e hoʻihoʻi hou i nā mea hoʻokele.

I ka hoʻohui ʻana i nā wahi komo Wi-Fi 6 hou i kahi hui o Cisco Catalyst 9800 series controllers, ʻaʻohe pilikia e ʻike ʻia. Hoʻohui ʻia nā helu hou i ka mea hoʻoponopono me ka ʻole o ka hoʻonui ʻana i ka polokalamu hoʻoponopono, a ʻaʻole pono kēia kaʻina hana i kahi reboot, no laila ʻaʻole e hoʻopilikia i ka pūnaewele uea ʻole ma kekahi ʻano.

ʻAʻole hoʻokele

Ke hoʻohana nei ke kaiapuni hoʻāʻo i ʻelua mau mea hoʻokele Wi-Fi 6 (Active/StandBy) a he pilina pololei ka wahi komo i nā mea hoʻokele ʻelua.

Hoʻoikaika kekahi mea hoʻoponopono uila, a ʻo ka mea ʻē aʻe, ʻo ia ka hoʻihoʻi. Inā hāʻule ka mea hoʻoponopono ʻeleu, lawe ka mea hoʻoponopono hoʻihoʻi a hoʻololi kona kūlana i ka hana. Hana ʻia kēia kaʻina hana me ke keʻakeʻa ʻole no ka wahi komo a me Wi-Fi no nā mea kūʻai aku.

Ka maluhia

Kūkākūkā kēia ʻāpana i nā ʻano o ka palekana, kahi pilikia koʻikoʻi loa i nā ʻupena uila. ʻIke ʻia ka palekana o ka hoʻonā ma muli o kēia mau ʻano:

  • ʻIke noi;
  • Ka nānā 'ana;
  • Ka nānā 'ana i nā kaʻa i hoʻopili ʻia;
  • ʻIke a me ka pale ʻana i ke komo ʻana;
  • ʻO ke ʻano o ka hōʻoia;
  • ʻO nā mea hana palekana mea kūʻai aku.

ʻIke noi

Ma waena o nā ʻano huahana like ʻole i ka ʻoihana a me ka mākeke Wi-Fi ʻoihana, aia nā ʻokoʻa i ka maikaʻi o ka ʻike ʻana o nā huahana i ka huakaʻi ma o ka noi. Hiki i nā huahana mai nā mea hana like ʻole ke ʻike i nā helu like ʻole o nā noi. Eia nō naʻe, ʻo ka nui o nā noi i hoʻopaʻa inoa ʻia e nā hoʻonā hoʻokūkū e hiki ai ke ʻike, ʻoiaʻiʻo, nā pūnaewele, ʻaʻole nā ​​noi kūʻokoʻa.

Aia kekahi hiʻohiʻona hoihoi o ka ʻike noiʻi: ʻokoʻa nā hopena i ka pololei ʻike.

Ma ka noʻonoʻo ʻana i nā hoʻāʻo a pau i hana ʻia, hiki iā mākou ke haʻi i ke kuleana ʻo Cisco's Wi-Fi-6 solution e hana i ka ʻike noiʻi pololei loa: Jabber, Netflix, Dropbox, YouTube a me nā noi kaulana ʻē aʻe, a me nā lawelawe pūnaewele, ua ʻike pololei ʻia. Hiki i nā ʻōnaehana Cisco ke luʻu hohonu i loko o nā ʻeke ʻikepili me ka hoʻohana ʻana i ka DPI (Deep Packet Inspection).

Kaʻi kaʻa kaʻa

Ua hana ʻia kekahi hoʻāʻo e ʻike inā hiki i ka ʻōnaehana ke nānā pono a hōʻike i nā kahe ʻikepili (e like me ka neʻe ʻana o ka faila nui). No ka hoʻāʻo ʻana i kēia, ua hoʻouna ʻia kahi faila 6,5 megabyte ma luna o ka pūnaewele me ka hoʻohana ʻana i ka File Transfer Protocol (FTP).

ʻO ka hoʻonā Cisco i piha i ka hana a hiki iā ia ke hahai i kēia kaʻa e hoʻomaikaʻi iā NetFlow a me kāna mau pono lako. Ua ʻike ʻia a ʻike koke ʻia ke kalaiwa me ka nui pololei o ka ʻikepili i hoʻoili ʻia.

Hoʻopili ʻia ka nānā ʻana i nā kaʻa

Ke hoʻopili ʻia nei ka ʻikepili o nā mea hoʻohana. Hana ʻia kēia i mea e pale ai iā ia mai ka ʻimi ʻia ʻana a i ʻole ke kāohi ʻia e nā mea hoʻouka. Akā i ka manawa like, hoʻohana nui ka poʻe hackers i ka hoʻopunipuni e hūnā i kā lākou malware a hana i nā hana kānalua ʻē aʻe e like me Man-in-the-Middle (MiTM) a i ʻole keylogging attacks.

ʻO ka hapa nui o nā ʻoihana e nānā i kekahi o kā lākou huakaʻi i hoʻopili ʻia ma ka wehe mua ʻana iā ia me ka hoʻohana ʻana i nā pā ahi a i ʻole nā ​​​​pūnaewele pale komo. Akā ʻo kēia kaʻina hana he nui ka manawa a ʻaʻole pono ka hana o ka pūnaewele holoʻokoʻa. Eia kekahi, i ka wā i hoʻokaʻawale ʻia, lilo kēia ʻikepili i mea palupalu i ka prying eyes.

Hoʻoponopono maikaʻi nā mea hoʻokele Cisco Catalyst 9800 Series i ka pilikia o ka nānā ʻana i nā kaʻa i hoʻopili ʻia e nā ala ʻē aʻe. Ua kapa ʻia ka hopena i Encrypted Traffic Analytics (ETA). He ʻenehana ʻo ETA i kēia manawa ʻaʻohe analogues i nā hoʻokūkū hoʻokūkū a ʻike i ka malware i ka hoʻopili ʻia ʻana me ka ʻole o ka pono e decrypt. He hiʻohiʻona koʻikoʻi ʻo ETA o IOS-XE e komo pū ana me Enhanced NetFlow a hoʻohana i nā algorithms behavioral holomua e ʻike i nā hiʻohiʻona kaʻa ʻino e peʻe ana i nā kaʻa i hoʻopili ʻia.

Inā loaʻa iā ʻoe kahi mea hoʻoponopono, ʻaʻohe pilikia: pehea e mālama maʻalahi ai i kāu pūnaewele kelepona

ʻAʻole hoʻokaʻawale ʻo ETA i nā memo, akā hōʻiliʻili i nā profile metadata o nā kahe kaʻa i hoʻopili ʻia - ka nui o ka ʻeke, nā manawa manawa ma waena o nā ʻeke, a me nā mea hou aku. A laila lawe ʻia ka metadata i nā moʻolelo NetFlow v9 i Cisco Stealthwatch.

ʻO ka hana koʻikoʻi o Stealthwatch ka nānā mau ʻana i nā kaʻa, a me ka hana ʻana i kahi kumu o ka hana pūnaewele maʻamau. Me ka hoʻohana ʻana i nā metadata kahawai i hoʻopili ʻia i hoʻouna ʻia iā ia e ka ETA, hoʻohana ʻo Stealthwatch i ke aʻo ʻana i nā mīkini ʻāpana he nui no ka ʻike ʻana i nā anomalial traffic behavior e hōʻike ana i nā hanana kānalua.

I ka makahiki i hala, ua komo ʻo Cisco iā Miercom e loiloi kūʻokoʻa i kāna hopena Cisco Encrypted Traffic Analytics. I loko o kēia loiloi, ua hoʻouna ʻokoʻa ʻo Miercom i nā mea hoʻoweliweli i ʻike ʻia a ʻike ʻole ʻia (virus, Trojans, ransomware) i loko o nā kaʻa i hoʻopili ʻia a i hoʻopili ʻole ʻia ma waena o nā pūnaewele ETA nui a me ka ʻole ETA e ʻike i nā hoʻoweliweli.

No ka hoʻāʻo ʻana, ua hoʻokumu ʻia ka code malicious ma nā pūnaewele ʻelua. I nā hihia ʻelua, ua ʻike mālie ʻia ka hana hoʻohuoi. Ua ʻike mua ka pūnaewele ETA i nā mea hoʻoweliweli 36% ʻoi aku ka wikiwiki ma mua o ka pūnaewele non-ETA. I ka manawa like, i ka holomua o ka hana, ua hoʻomaka ka hoʻonui ʻana o ka huahana o ka ʻike ma ka pūnaewele ETA. ʻO ka hopena, ma hope o kekahi mau hola o ka hana, ua ʻike maikaʻi ʻia ʻelua hapakolu o nā hoʻoweliweli ikaika ma ka pūnaewele ETA, ʻelua ʻoi aku ka nui ma mua o ka pūnaewele non-ETA.

Hoʻohui maikaʻi ʻia ka hana ETA me Stealthwatch. Hoʻonohonoho ʻia nā mea hoʻoweliweli e ka paʻakikī a hōʻike ʻia me ka ʻike kikoʻī, a me nā koho hoʻoponopono i hoʻopaʻa ʻia. Ka hopena - hana ʻo ETA!

ʻIke a me ka pale ʻana i ke komo ʻana

Loaʻa iā Cisco kahi mea hana palekana maikaʻi ʻē aʻe - ʻo Cisco Advanced Wireless Intrusion Prevention System (aWIPS): kahi hana no ka ʻike ʻana a me ka pale ʻana i nā mea hoʻoweliweli i nā pūnaewele uea. Hoʻohana ʻia ka hopena aWIPS ma ka pae o nā mea hoʻokele, nā wahi komo a me nā polokalamu hoʻokele Cisco DNA Center. ʻO ka ʻike hoʻoweliweli, ka makaʻala, a me ka pale ʻana e hui pū i ka nānā ʻana i nā kaʻa kaʻa pūnaewele, ka ʻenehana pūnaewele a me ka ʻike topology pūnaewele, nā ʻenehana hoʻopaʻa inoa, a me ka ʻike anomaly e hoʻopuka i nā hoʻoweliweli uea hiki ke pale ʻia.

Hoʻohui piha i ka aWIPS i loko o kāu ʻoihana pūnaewele, hiki iā ʻoe ke nānā mau i ke kaʻa uila ma nā ʻupena uea a me nā ʻupena a hoʻohana iā ia no ka hoʻopaʻa ʻana i nā hoʻouka kaua mai nā kumu he nui e hāʻawi i ka ʻike piha loa a me ka pale ʻana.

ʻO ke ʻano o ka hōʻoia

I kēia manawa, ma kahi o nā mea hana hōʻoia maʻamau, kākoʻo ʻo Cisco Catalyst 9800 series solutions iā WPA3. ʻO WPA3 ka mana hou loa o WPA, he pūʻulu o nā protocols a me nā ʻenehana e hāʻawi i ka hōʻoia a me ka hoʻopili ʻana no nā pūnaewele Wi-Fi.

Hoʻohana ʻo WPA3 i ka Simultaneous Authentication of Equals (SAE) e hāʻawi i ka pale ikaika loa no nā mea hoʻohana mai ka hoʻāʻo ʻana i ka ʻōlelo huna a nā ʻaoʻao ʻekolu. Ke hoʻopili ka mea kūʻai aku i kahi wahi komo, hana ia i kahi hoʻololi SAE. Inā kūleʻa, e hana kēlā me kēia o lākou i kahi kī ikaika cryptographically kahi e loaʻa ai ke kī session, a laila e komo lākou i ka mokuʻāina hōʻoia. Hiki i ka mea kūʻai a me ka wahi hiki ke komo i nā mokuʻāina lulu lima i kēlā me kēia manawa e hana ʻia kahi kī kau. Ke hoʻohana nei ke ala i ka huna huna, kahi e hiki ai i ka mea hoʻouka ke haki i hoʻokahi kī, akā ʻaʻole nā ​​kī ʻē aʻe a pau.

ʻO ia hoʻi, ua hoʻolālā ʻia ʻo SAE ma ke ʻano he hoʻokahi wale nō hoʻāʻo ʻana o ka mea hoʻouka kaua e hoʻāʻo e koho i ka ʻōlelo huna ma mua o ka lilo ʻana o ka ʻikepili i mea ʻole. No ka hoʻonohonoho ʻana i kahi hoʻihoʻi ʻōlelo huna lōʻihi, pono ʻoe i ke komo kino i ka wahi komo.

Palekana mea kūʻai aku

ʻO Cisco Catalyst 9800 Series nā hāmeʻa uila i kēia manawa ke hāʻawi nei i ka hiʻohiʻona palekana o ka mea kūʻai aku ma o Cisco Umbrella WLAN, kahi lawelawe palekana pūnaewele e hana nei ma ka pae DNS me ka ʻike maʻalahi o nā mea hoʻoweliweli i ʻike ʻia a puka mai.

Hāʻawi ʻo Cisco Umbrella WLAN i nā mea kūʻai aku me kahi pilina paʻa i ka Pūnaewele. Loaʻa kēia ma o kāna kānana ʻana, ʻo ia hoʻi, ma ke kāohi ʻana i ke komo ʻana i nā kumuwaiwai ma ka Pūnaewele e like me ke kulekele ʻoihana. No laila, pale ʻia nā mea kūʻai aku ma ka Pūnaewele mai ka malware, ransomware, a me ka phishing. Hoʻokumu ʻia ka hoʻokō ʻana i nā kulekele ma luna o 60 mau ʻano maʻiʻo e hoʻomau mau ʻia.

Automation

ʻOi aku ka maʻalahi a paʻakikī o nā ʻupena uila o kēia mau lā, no laila ʻaʻole lawa nā ʻano kuʻuna o ka hoʻonohonoho ʻana a me ka lawe ʻana i ka ʻike mai nā mea hoʻokele uila. Pono nā luna hoʻomalu pūnaewele a me nā ʻoihana palekana ʻike i nā mea hana no ka automation a me ka analytics, e koi ana i nā mea kūʻai uila e hāʻawi i nā mea hana.

No ka hoʻoponopono ʻana i kēia mau pilikia, hāʻawi ka Cisco Catalyst 9800 series wireless controllers, me ka API kuʻuna, i ke kākoʻo no ka RESTCONF / NETCONF network configuration protocol me ka ʻōlelo hoʻohālike data YANG (Yet Another Next Generation).

ʻO NETCONF kahi protocol e pili ana i ka XML e hiki ai i nā noi ke hoʻohana i ka ʻike ʻike a hoʻololi i ka hoʻonohonoho ʻana o nā ʻenehana pūnaewele e like me nā mea hoʻokele uila.

Ma waho aʻe o kēia mau ʻano, hāʻawi ka Cisco Catalyst 9800 Series Controllers i ka hiki ke hopu, kiʻi, a me ka nānā ʻana i ka ʻikepili kahe ʻike me ka hoʻohana ʻana i nā protocols NetFlow a me sFlow.

No ka palekana a me ka hoʻohālikelike ʻana i nā kaʻa, ʻo ka hiki ke nānā i nā kahe kikoʻī he mea waiwai. No ka hoʻoponopono ʻana i kēia pilikia, ua hoʻokō ʻia ka protocol sFlow, kahi e hiki ai iā ʻoe ke hopu i ʻelua ʻeke mai kēlā me kēia haneli. Eia naʻe, i kekahi manawa ʻaʻole lawa kēia no ka nānā ʻana a noʻonoʻo pono a loiloi i ke kahe. No laila, ʻo kahi ʻokoʻa ʻo NetFlow, i hoʻokō ʻia e Cisco, ka mea e hiki ai iā ʻoe ke hōʻiliʻili a hoʻokuʻu aku i nā ʻeke āpau i 100% i kahi kahe i kuhikuhi ʻia no ka nānā ʻana ma hope.

ʻO kekahi hiʻohiʻona, eia naʻe, loaʻa wale i ka hoʻokō ʻana i ka lako o nā mea hoʻoponopono, e hiki ai iā ʻoe ke hoʻomaʻamaʻa i ka hana o ka ʻuena uila i ka Cisco Catalyst 9800 series controllers, ua kūkulu ʻia i ke kākoʻo no ka ʻōlelo Python i mea hoʻohui no ka hoʻohana ʻana. palapala pololei ma ka mea hooponopono uwea ole ponoi.

ʻO ka hope, kākoʻo ʻo Cisco Catalyst 9800 Series Controllers i ka SNMP version 1, 2, a me 3 protocol no ka nānā ʻana a me nā hana hoʻokele.

No laila, ma ke ʻano o ka automation, hoʻokō piha nā ʻōnaehana ʻo Cisco Catalyst 9800 Series i nā koi ʻoihana hou, hāʻawi i nā mea hou a ʻokoʻa hoʻi, a me nā mea hana i hoʻāʻo ʻia i ka manawa no nā hana automated a me nā ʻikepili i nā ʻupena uila o nā nui a me ka paʻakikī.

hopena

Ma nā hoʻonā e pili ana i ka Cisco Catalyst 9800 Series Controllers, ua hōʻike ʻo Cisco i nā hopena maikaʻi loa i nā ʻāpana o ka loaʻa kiʻekiʻe, palekana a me ka automation.

Hoʻokō piha ka hoʻonā i nā koina loaʻa kiʻekiʻe e like me ka failover sub-second i nā hanana i hoʻolālā ʻole ʻia a me ka manawa hoʻomaha no nā hanana i hoʻonohonoho ʻia.

Hāʻawi ka Cisco Catalyst 9800 Series Controllers i ka palekana piha e hāʻawi ana i ka nānā ʻana i ka packet hohonu no ka ʻike a me ka hoʻokele ʻana o ka noi, ka ʻike piha ʻana i nā kahe ʻikepili, a me ka ʻike ʻana i nā mea hoʻoweliweli i hūnā ʻia i loko o nā kaʻa i hoʻopili ʻia, a me ka hōʻoia holomua a me nā mīkini palekana no nā mea kūʻai aku.

No ka automation a me ka analytics, hāʻawi ka Cisco Catalyst 9800 Series i nā mana ikaika me ka hoʻohana ʻana i nā hiʻohiʻona maʻamau kaulana: YANG, NETCONF, RESTCONF, API kuʻuna, a me nā palapala Python i kūkulu ʻia.

No laila, hōʻoia hou ʻo Cisco i kona kūlana ma ke ʻano he mea hana nui o ka honua i nā ʻōnaehana pūnaewele, e mālama ana i nā manawa a me ka noʻonoʻo ʻana i nā pilikia āpau o ka ʻoihana hou.

No ka ʻike hou aku e pili ana i ka ʻohana Catalyst switch, e kipa kahua pūnaewele cisco.

Source: www.habr.com

Pākuʻi i ka manaʻo hoʻopuka