ਸਟੀਲਥਵਾਚ: ਤੈਨਾਤੀ ਅਤੇ ਸੰਰਚਨਾ। ਭਾਗ 2

ਹੈਲੋ ਸਾਥੀਓ! ਵਿੱਚ StealthWatch ਨੂੰ ਤੈਨਾਤ ਕਰਨ ਲਈ ਘੱਟੋ-ਘੱਟ ਲੋੜਾਂ ਨੂੰ ਨਿਰਧਾਰਤ ਕਰਨ ਤੋਂ ਬਾਅਦ ਆਖਰੀ ਭਾਗ, ਅਸੀਂ ਉਤਪਾਦ ਨੂੰ ਤੈਨਾਤ ਕਰਨਾ ਸ਼ੁਰੂ ਕਰ ਸਕਦੇ ਹਾਂ।

1. ਸਟੀਲਥਵਾਚ ਨੂੰ ਤੈਨਾਤ ਕਰਨ ਦੇ ਤਰੀਕੇ

ਸਟੀਲਥਵਾਚ ਨੂੰ "ਛੋਹਣ" ਦੇ ਕਈ ਤਰੀਕੇ ਹਨ:

• dcloud - ਪ੍ਰਯੋਗਸ਼ਾਲਾ ਦੇ ਕੰਮ ਲਈ ਕਲਾਉਡ ਸੇਵਾ;
• ਕਲਾਉਡ ਅਧਾਰਤ: ਸਟੀਲਥਵਾਚ ਕਲਾਉਡ ਮੁਫ਼ਤ ਅਜ਼ਮਾਇਸ਼ - ਇੱਥੇ ਤੁਹਾਡੀ ਡਿਵਾਈਸ ਤੋਂ ਨੈੱਟਫਲੋ ਕਲਾਉਡ ਵਿੱਚ ਵਹਿ ਜਾਵੇਗਾ ਅਤੇ ਸਟੀਲਥਵਾਚ ਸੌਫਟਵੇਅਰ ਦੁਆਰਾ ਉੱਥੇ ਵਿਸ਼ਲੇਸ਼ਣ ਕੀਤਾ ਜਾਵੇਗਾ;
• ਆਨ-ਪ੍ਰੀਮਿਸ ਪੀਓਵੀ (GVE ਬੇਨਤੀ) – ਜਿਸ ਵਿਧੀ ਦਾ ਮੈਂ ਪਾਲਣ ਕੀਤਾ ਹੈ, ਉਹ ਤੁਹਾਨੂੰ 4 ਦਿਨਾਂ ਲਈ ਬਿਲਟ-ਇਨ ਲਾਇਸੈਂਸਾਂ ਦੇ ਨਾਲ ਵਰਚੁਅਲ ਮਸ਼ੀਨਾਂ ਦੀਆਂ 90 OVF ਫਾਈਲਾਂ ਭੇਜਣਗੇ, ਜੋ ਕਿ ਕਾਰਪੋਰੇਟ ਨੈੱਟਵਰਕ 'ਤੇ ਸਮਰਪਿਤ ਸਰਵਰ 'ਤੇ ਤੈਨਾਤ ਕੀਤੀਆਂ ਜਾ ਸਕਦੀਆਂ ਹਨ।

ਡਾਉਨਲੋਡ ਕੀਤੀਆਂ ਵਰਚੁਅਲ ਮਸ਼ੀਨਾਂ ਦੀ ਬਹੁਤਾਤ ਦੇ ਬਾਵਜੂਦ, ਘੱਟੋ ਘੱਟ ਕੰਮ ਕਰਨ ਵਾਲੀ ਸੰਰਚਨਾ ਲਈ ਸਿਰਫ 2 ਹੀ ਕਾਫ਼ੀ ਹਨ: ਸਟੀਲਥਵਾਚ ਮੈਨੇਜਮੈਂਟ ਕੰਸੋਲ ਅਤੇ ਫਲੋਕੋਲੈਕਟਰ। ਹਾਲਾਂਕਿ, ਜੇਕਰ ਕੋਈ ਨੈੱਟਵਰਕ ਡਿਵਾਈਸ ਨਹੀਂ ਹੈ ਜੋ FlowCollector ਨੂੰ Netflow ਨਿਰਯਾਤ ਕਰ ਸਕਦਾ ਹੈ, ਤਾਂ FlowSensor ਨੂੰ ਤੈਨਾਤ ਕਰਨਾ ਵੀ ਜ਼ਰੂਰੀ ਹੈ, ਕਿਉਂਕਿ ਬਾਅਦ ਵਾਲਾ ਤੁਹਾਨੂੰ SPAN/RSPAN ਤਕਨਾਲੋਜੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਨੈੱਟਫਲੋ ਇਕੱਠਾ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ।

ਜਿਵੇਂ ਕਿ ਮੈਂ ਪਹਿਲਾਂ ਕਿਹਾ ਸੀ, ਤੁਹਾਡਾ ਅਸਲ ਨੈਟਵਰਕ ਇੱਕ ਪ੍ਰਯੋਗਸ਼ਾਲਾ ਬੈਂਚ ਦੇ ਤੌਰ ਤੇ ਕੰਮ ਕਰ ਸਕਦਾ ਹੈ, ਕਿਉਂਕਿ ਸਟੀਲਥਵਾਚ ਨੂੰ ਸਿਰਫ ਇੱਕ ਕਾਪੀ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ, ਜਾਂ, ਹੋਰ ਸਹੀ ਢੰਗ ਨਾਲ, ਟ੍ਰੈਫਿਕ ਦੀ ਇੱਕ ਕਾਪੀ ਦੀ ਇੱਕ ਨਿਚੋੜ. ਹੇਠਾਂ ਦਿੱਤੀ ਤਸਵੀਰ ਮੇਰਾ ਨੈੱਟਵਰਕ ਦਿਖਾਉਂਦੀ ਹੈ, ਜਿੱਥੇ ਸੁਰੱਖਿਆ ਗੇਟਵੇ 'ਤੇ ਮੈਂ ਨੈੱਟਫਲੋ ਐਕਸਪੋਰਟਰ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰਾਂਗਾ ਅਤੇ ਨਤੀਜੇ ਵਜੋਂ, ਕੁਲੈਕਟਰ ਨੂੰ ਨੈੱਟਫਲੋ ਭੇਜਾਂਗਾ।

ਭਵਿੱਖ ਦੇ VM ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਲਈ, ਤੁਹਾਡੀ ਫਾਇਰਵਾਲ 'ਤੇ ਹੇਠਾਂ ਦਿੱਤੀਆਂ ਪੋਰਟਾਂ ਦੀ ਇਜਾਜ਼ਤ ਹੋਣੀ ਚਾਹੀਦੀ ਹੈ, ਜੇਕਰ ਤੁਹਾਡੇ ਕੋਲ ਹੈ:

TCP 22 l TCP 25 l TCP 389 l TCP 443 l TCP 2393 l TCP 5222 l UDP 53 l UDP 123 l UDP 161 l UDP 162 l UDP 389 l UDP 514 l ਯੂ ਡੀ ਪੀ 2055 l UDP 6343 l UXNUMXDP

ਉਹਨਾਂ ਵਿੱਚੋਂ ਕੁਝ ਮਸ਼ਹੂਰ ਸੇਵਾਵਾਂ ਹਨ, ਕੁਝ ਸਿਸਕੋ ਸੇਵਾਵਾਂ ਲਈ ਰਾਖਵੀਆਂ ਹਨ।
ਮੇਰੇ ਕੇਸ ਵਿੱਚ, ਮੈਂ ਸਿਰਫ਼ ਉਸੇ ਨੈੱਟਵਰਕ 'ਤੇ ਸਟੈਲਥਵਾਚ ਨੂੰ ਚੈੱਕ ਪੁਆਇੰਟ ਦੇ ਤੌਰ 'ਤੇ ਤੈਨਾਤ ਕੀਤਾ ਹੈ, ਅਤੇ ਕਿਸੇ ਵੀ ਅਨੁਮਤੀ ਨਿਯਮਾਂ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰਨ ਦੀ ਲੋੜ ਨਹੀਂ ਹੈ।

2. ਇੱਕ ਉਦਾਹਰਣ ਵਜੋਂ VMware vSphere ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ FlowCollector ਨੂੰ ਸਥਾਪਿਤ ਕਰਨਾ

2.1 ਬ੍ਰਾਊਜ਼ 'ਤੇ ਕਲਿੱਕ ਕਰੋ ਅਤੇ OVF ਫਾਈਲ 1 ਦੀ ਚੋਣ ਕਰੋ। ਸਰੋਤਾਂ ਦੀ ਉਪਲਬਧਤਾ ਦੀ ਜਾਂਚ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਮੀਨੂ ਵਿਊ, ਇਨਵੈਂਟਰੀ → ਨੈੱਟਵਰਕਿੰਗ (Ctrl+Shift+N) 'ਤੇ ਜਾਓ।

2.2 ਨੈੱਟਵਰਕਿੰਗ ਟੈਬ ਵਿੱਚ, ਵਰਚੁਅਲ ਸਵਿੱਚ ਸੈਟਿੰਗਾਂ ਵਿੱਚ ਨਵਾਂ ਡਿਸਟਰੀਬਿਊਟਡ ਪੋਰਟ ਗਰੁੱਪ ਚੁਣੋ।

2.3 ਨਾਮ ਸੈੱਟ ਕਰੋ, ਇਸਨੂੰ StealthWatchPortGroup ਹੋਣ ਦਿਓ, ਬਾਕੀ ਸੈਟਿੰਗਾਂ ਸਕ੍ਰੀਨਸ਼ੌਟ ਵਾਂਗ ਕੀਤੀਆਂ ਜਾ ਸਕਦੀਆਂ ਹਨ ਅਤੇ ਅੱਗੇ 'ਤੇ ਕਲਿੱਕ ਕਰੋ।

2.4 ਅਸੀਂ ਫਿਨਿਸ਼ ਬਟਨ ਨਾਲ ਪੋਰਟ ਗਰੁੱਪ ਦੀ ਰਚਨਾ ਨੂੰ ਪੂਰਾ ਕਰਦੇ ਹਾਂ।

2.5 ਚਲੋ ਪੋਰਟ ਗਰੁੱਪ 'ਤੇ ਸੱਜਾ-ਕਲਿੱਕ ਕਰਕੇ ਅਤੇ ਐਡਿਟ ਸੈਟਿੰਗਜ਼ ਨੂੰ ਚੁਣ ਕੇ ਬਣਾਏ ਗਏ ਪੋਰਟ ਗਰੁੱਪ ਦੀਆਂ ਸੈਟਿੰਗਾਂ ਨੂੰ ਸੰਪਾਦਿਤ ਕਰੀਏ। ਸੁਰੱਖਿਆ ਟੈਬ ਵਿੱਚ, “ਪ੍ਰੋਮਿਸਕਯੂਸ ਮੋਡ”, ਪ੍ਰੋਮਿਸਕਯੂਸ ਮੋਡ → ਸਵੀਕਾਰ ਕਰੋ → ਠੀਕ ਹੈ ਨੂੰ ਸਮਰੱਥ ਕਰਨਾ ਯਕੀਨੀ ਬਣਾਓ।

2.6 ਇੱਕ ਉਦਾਹਰਨ ਦੇ ਤੌਰ 'ਤੇ, ਆਓ OVF FlowCollector ਨੂੰ ਆਯਾਤ ਕਰੀਏ, ਜਿਸ ਲਈ ਇੱਕ GVE ਬੇਨਤੀ ਤੋਂ ਬਾਅਦ ਇੱਕ Cisco ਇੰਜੀਨੀਅਰ ਦੁਆਰਾ ਭੇਜਿਆ ਗਿਆ ਡਾਊਨਲੋਡ ਲਿੰਕ। ਹੋਸਟ 'ਤੇ ਸੱਜਾ-ਕਲਿਕ ਕਰੋ ਜਿਸ 'ਤੇ ਤੁਸੀਂ VM ਨੂੰ ਤੈਨਾਤ ਕਰਨ ਦੀ ਯੋਜਨਾ ਬਣਾ ਰਹੇ ਹੋ ਅਤੇ Deploy OVF ਟੈਂਪਲੇਟ ਨੂੰ ਚੁਣੋ। ਨਿਰਧਾਰਤ ਸਪੇਸ ਦੇ ਸੰਬੰਧ ਵਿੱਚ, ਇਹ 50 GB 'ਤੇ "ਸ਼ੁਰੂ" ਹੋਵੇਗਾ, ਪਰ ਲੜਾਈ ਦੀਆਂ ਸਥਿਤੀਆਂ ਲਈ ਇਸਨੂੰ 200 ਗੀਗਾਬਾਈਟ ਨਿਰਧਾਰਤ ਕਰਨ ਦੀ ਸਿਫਾਰਸ਼ ਕੀਤੀ ਜਾਂਦੀ ਹੈ.

2.7 ਉਹ ਫੋਲਡਰ ਚੁਣੋ ਜਿੱਥੇ OVF ਫਾਈਲ ਸਥਿਤ ਹੈ।

2.8 "ਅੱਗੇ" 'ਤੇ ਕਲਿੱਕ ਕਰੋ।

2.9 ਅਸੀਂ ਨਾਮ ਅਤੇ ਸਰਵਰ ਨੂੰ ਦਰਸਾਉਂਦੇ ਹਾਂ ਜਿੱਥੇ ਅਸੀਂ ਇਸਨੂੰ ਤੈਨਾਤ ਕਰਦੇ ਹਾਂ।

2.10 ਨਤੀਜੇ ਵਜੋਂ, ਸਾਨੂੰ ਹੇਠਾਂ ਦਿੱਤੀ ਤਸਵੀਰ ਮਿਲਦੀ ਹੈ ਅਤੇ "ਮੁਕੰਮਲ" 'ਤੇ ਕਲਿੱਕ ਕਰੋ।

2.11 ਅਸੀਂ StealthWatch ਪ੍ਰਬੰਧਨ ਕੰਸੋਲ ਨੂੰ ਤੈਨਾਤ ਕਰਨ ਲਈ ਉਹੀ ਕਦਮਾਂ ਦੀ ਪਾਲਣਾ ਕਰਦੇ ਹਾਂ।

2.12 ਹੁਣ ਤੁਹਾਨੂੰ ਇੰਟਰਫੇਸਾਂ ਵਿੱਚ ਲੋੜੀਂਦੇ ਨੈੱਟਵਰਕਾਂ ਨੂੰ ਨਿਸ਼ਚਿਤ ਕਰਨ ਦੀ ਲੋੜ ਹੈ ਤਾਂ ਕਿ FlowCollector SMC ਅਤੇ ਉਹਨਾਂ ਡਿਵਾਈਸਾਂ ਨੂੰ ਦੇਖ ਸਕੇ ਜਿਨ੍ਹਾਂ ਤੋਂ Netflow ਨੂੰ ਨਿਰਯਾਤ ਕੀਤਾ ਜਾਵੇਗਾ।

3. StealthWatch ਪ੍ਰਬੰਧਨ ਕੰਸੋਲ ਸ਼ੁਰੂ ਕਰਨਾ

3.1 ਸਥਾਪਿਤ SMCVE ਮਸ਼ੀਨ ਦੇ ਕੰਸੋਲ 'ਤੇ ਜਾ ਕੇ, ਤੁਸੀਂ ਡਿਫੌਲਟ ਰੂਪ ਵਿੱਚ, ਆਪਣਾ ਲੌਗਇਨ ਅਤੇ ਪਾਸਵਰਡ ਦਰਜ ਕਰਨ ਲਈ ਇੱਕ ਜਗ੍ਹਾ ਵੇਖੋਗੇ। sysadmin/lan1cope.

3.2 ਅਸੀਂ ਪ੍ਰਬੰਧਨ ਆਈਟਮ 'ਤੇ ਜਾਂਦੇ ਹਾਂ, IP ਐਡਰੈੱਸ ਅਤੇ ਹੋਰ ਨੈਟਵਰਕ ਪੈਰਾਮੀਟਰ ਸੈੱਟ ਕਰਦੇ ਹਾਂ, ਫਿਰ ਉਹਨਾਂ ਦੀਆਂ ਤਬਦੀਲੀਆਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰਦੇ ਹਾਂ। ਡਿਵਾਈਸ ਰੀਬੂਟ ਹੋ ਜਾਵੇਗੀ।

3.3 ਵੈੱਬ ਇੰਟਰਫੇਸ 'ਤੇ ਜਾਓ (https ਰਾਹੀਂ ਉਸ ਪਤੇ 'ਤੇ ਜੋ ਤੁਸੀਂ SMC ਵਿੱਚ ਦਿੱਤਾ ਹੈ) ਅਤੇ ਕੰਸੋਲ, ਡਿਫੌਲਟ ਲਾਗਇਨ/ਪਾਸਵਰਡ ਨੂੰ ਸ਼ੁਰੂ ਕਰੋ - admin/lan411cope.

PS: ਅਜਿਹਾ ਹੁੰਦਾ ਹੈ ਕਿ ਇਹ ਗੂਗਲ ਕਰੋਮ ਵਿੱਚ ਨਹੀਂ ਖੁੱਲ੍ਹਦਾ ਹੈ, ਐਕਸਪਲੋਰਰ ਹਮੇਸ਼ਾ ਮਦਦ ਕਰੇਗਾ।

3.4 ਪਾਸਵਰਡ ਬਦਲਣਾ ਯਕੀਨੀ ਬਣਾਓ, DNS, NTP ਸਰਵਰ, ਡੋਮੇਨ, ਆਦਿ ਸੈੱਟ ਕਰੋ। ਸੈਟਿੰਗਾਂ ਅਨੁਭਵੀ ਹਨ।

3.5 "ਲਾਗੂ ਕਰੋ" ਬਟਨ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਡਿਵਾਈਸ ਦੁਬਾਰਾ ਰੀਬੂਟ ਹੋ ਜਾਵੇਗੀ। 5-7 ਮਿੰਟਾਂ ਬਾਅਦ ਤੁਸੀਂ ਇਸ ਪਤੇ ਨਾਲ ਦੁਬਾਰਾ ਜੁੜ ਸਕਦੇ ਹੋ; StealthWatch ਦਾ ਪ੍ਰਬੰਧਨ ਵੈੱਬ ਇੰਟਰਫੇਸ ਰਾਹੀਂ ਕੀਤਾ ਜਾਵੇਗਾ।

4. ਫਲੋਕਲੈਕਟਰ ਸੈਟ ਅਪ ਕਰਨਾ

4.1 ਕੁਲੈਕਟਰ ਦਾ ਵੀ ਇਹੀ ਹਾਲ ਹੈ। ਪਹਿਲਾਂ, CLI ਵਿੱਚ ਅਸੀਂ IP ਐਡਰੈੱਸ, ਮਾਸਕ, ਡੋਮੇਨ ਨਿਰਧਾਰਤ ਕਰਦੇ ਹਾਂ, ਫਿਰ FC ਰੀਬੂਟ ਹੁੰਦਾ ਹੈ। ਫਿਰ ਤੁਸੀਂ ਨਿਰਧਾਰਿਤ ਪਤੇ 'ਤੇ ਵੈੱਬ ਇੰਟਰਫੇਸ ਨਾਲ ਜੁੜ ਸਕਦੇ ਹੋ ਅਤੇ ਉਸੇ ਬੁਨਿਆਦੀ ਸੈੱਟਅੱਪ ਨੂੰ ਪੂਰਾ ਕਰ ਸਕਦੇ ਹੋ। ਇਸ ਤੱਥ ਦੇ ਕਾਰਨ ਕਿ ਸੈਟਿੰਗਾਂ ਸਮਾਨ ਹਨ, ਵਿਸਤ੍ਰਿਤ ਸਕ੍ਰੀਨਸ਼ਾਟ ਛੱਡ ਦਿੱਤੇ ਗਏ ਹਨ। ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਰਜ ਕਰਨਾ ਸਮਾਨ.

4.2 ਅੰਤਮ ਬਿੰਦੂ 'ਤੇ, ਤੁਹਾਨੂੰ SMC ਦਾ IP ਪਤਾ ਸੈਟ ਕਰਨ ਦੀ ਜ਼ਰੂਰਤ ਹੈ, ਇਸ ਸਥਿਤੀ ਵਿੱਚ ਕੰਸੋਲ ਡਿਵਾਈਸ ਨੂੰ ਵੇਖੇਗਾ, ਤੁਹਾਨੂੰ ਆਪਣੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਾਖਲ ਕਰਕੇ ਇਸ ਸੈਟਿੰਗ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨੀ ਪਵੇਗੀ।

4.3 StealthWatch ਲਈ ਡੋਮੇਨ ਚੁਣੋ, ਇਹ ਪਹਿਲਾਂ ਸੈੱਟ ਕੀਤਾ ਗਿਆ ਸੀ, ਅਤੇ ਪੋਰਟ 2055 - ਨਿਯਮਤ ਨੈੱਟਫਲੋ, ਜੇ ਤੁਸੀਂ sFlow, ਪੋਰਟ ਨਾਲ ਕੰਮ ਕਰ ਰਹੇ ਹੋ 6343.

5. ਨੈੱਟਫਲੋ ਐਕਸਪੋਰਟਰ ਕੌਂਫਿਗਰੇਸ਼ਨ

5.1 ਨੈੱਟਫਲੋ ਐਕਸਪੋਰਟਰ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰਨ ਲਈ, ਮੈਂ ਇਸ ਵੱਲ ਮੁੜਨ ਦੀ ਜ਼ੋਰਦਾਰ ਸਿਫਾਰਸ਼ ਕਰਦਾ ਹਾਂ ਸਰੋਤ , ਇੱਥੇ ਬਹੁਤ ਸਾਰੀਆਂ ਡਿਵਾਈਸਾਂ ਲਈ ਨੈੱਟਫਲੋ ਐਕਸਪੋਰਟਰ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰਨ ਲਈ ਮੁੱਖ ਗਾਈਡ ਹਨ: Cisco, Check Point, Fortinet.

5.2 ਸਾਡੇ ਕੇਸ ਵਿੱਚ, ਮੈਂ ਦੁਹਰਾਉਂਦਾ ਹਾਂ, ਅਸੀਂ ਚੈੱਕ ਪੁਆਇੰਟ ਗੇਟਵੇ ਤੋਂ ਨੈੱਟਫਲੋ ਨਿਰਯਾਤ ਕਰ ਰਹੇ ਹਾਂ. ਨੈੱਟਫਲੋ ਐਕਸਪੋਰਟਰ ਨੂੰ ਵੈੱਬ ਇੰਟਰਫੇਸ (ਗਾਈਆ ਪੋਰਟਲ) ਵਿੱਚ ਉਸੇ ਨਾਮ ਦੀ ਇੱਕ ਟੈਬ ਵਿੱਚ ਕੌਂਫਿਗਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਅਜਿਹਾ ਕਰਨ ਲਈ, "ਸ਼ਾਮਲ ਕਰੋ" 'ਤੇ ਕਲਿੱਕ ਕਰੋ, ਨੈੱਟਫਲੋ ਸੰਸਕਰਣ ਅਤੇ ਲੋੜੀਂਦਾ ਪੋਰਟ ਦਿਓ।

6. ਸਟੀਲਥਵਾਚ ਓਪਰੇਸ਼ਨ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ

6.1 SMC ਵੈੱਬ ਇੰਟਰਫੇਸ 'ਤੇ ਜਾ ਕੇ, ਡੈਸ਼ਬੋਰਡ > ਨੈੱਟਵਰਕ ਸੁਰੱਖਿਆ ਦੇ ਪਹਿਲੇ ਪੰਨੇ 'ਤੇ ਤੁਸੀਂ ਦੇਖ ਸਕਦੇ ਹੋ ਕਿ ਟ੍ਰੈਫਿਕ ਸ਼ੁਰੂ ਹੋ ਗਿਆ ਹੈ!

6.2 ਕੁਝ ਸੈਟਿੰਗਾਂ, ਉਦਾਹਰਨ ਲਈ, ਮੇਜ਼ਬਾਨਾਂ ਨੂੰ ਸਮੂਹਾਂ ਵਿੱਚ ਵੰਡਣਾ, ਵਿਅਕਤੀਗਤ ਇੰਟਰਫੇਸਾਂ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨਾ, ਉਹਨਾਂ ਦਾ ਲੋਡ, ਕੁਲੈਕਟਰਾਂ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਨਾ, ਅਤੇ ਹੋਰ ਬਹੁਤ ਕੁਝ, ਸਿਰਫ StealthWatch Java ਐਪਲੀਕੇਸ਼ਨ ਵਿੱਚ ਲੱਭਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਬੇਸ਼ੱਕ, ਸਿਸਕੋ ਹੌਲੀ-ਹੌਲੀ ਸਾਰੀਆਂ ਕਾਰਜਕੁਸ਼ਲਤਾਵਾਂ ਨੂੰ ਬ੍ਰਾਊਜ਼ਰ ਸੰਸਕਰਣ ਵਿੱਚ ਤਬਦੀਲ ਕਰ ਰਿਹਾ ਹੈ ਅਤੇ ਅਸੀਂ ਜਲਦੀ ਹੀ ਅਜਿਹੇ ਡੈਸਕਟੌਪ ਕਲਾਇੰਟ ਨੂੰ ਛੱਡ ਦੇਵਾਂਗੇ।

ਐਪਲੀਕੇਸ਼ਨ ਨੂੰ ਸਥਾਪਿਤ ਕਰਨ ਲਈ, ਤੁਹਾਨੂੰ ਪਹਿਲਾਂ ਇੰਸਟਾਲ ਕਰਨਾ ਪਵੇਗਾ ਜੇਆਰਈ (ਮੈਂ ਸੰਸਕਰਣ 8 ਸਥਾਪਿਤ ਕੀਤਾ ਹੈ, ਹਾਲਾਂਕਿ ਇਹ ਕਿਹਾ ਜਾਂਦਾ ਹੈ ਕਿ ਇਹ 10 ਤੱਕ ਸਮਰਥਿਤ ਹੈ) ਅਧਿਕਾਰਤ ਓਰੇਕਲ ਵੈਬਸਾਈਟ ਤੋਂ.

ਮੈਨੇਜਮੈਂਟ ਕੰਸੋਲ ਦੇ ਵੈੱਬ ਇੰਟਰਫੇਸ ਦੇ ਉੱਪਰ ਸੱਜੇ ਕੋਨੇ ਵਿੱਚ, ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ, ਤੁਹਾਨੂੰ "ਡੈਸਕਟੌਪ ਕਲਾਇੰਟ" ਬਟਨ 'ਤੇ ਕਲਿੱਕ ਕਰਨਾ ਪਵੇਗਾ।

ਤੁਸੀਂ ਕਲਾਇੰਟ ਨੂੰ ਜ਼ਬਰਦਸਤੀ ਸੇਵ ਅਤੇ ਸਥਾਪਿਤ ਕਰਦੇ ਹੋ, ਜਾਵਾ ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਇਸਦੀ ਸਹੁੰ ਖਾਵੇਗਾ, ਤੁਹਾਨੂੰ ਹੋਸਟ ਨੂੰ ਜਾਵਾ ਅਪਵਾਦਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਕਰਨ ਦੀ ਲੋੜ ਹੋ ਸਕਦੀ ਹੈ।

ਨਤੀਜੇ ਵਜੋਂ, ਇੱਕ ਕਾਫ਼ੀ ਸਪੱਸ਼ਟ ਕਲਾਇੰਟ ਪ੍ਰਗਟ ਹੁੰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਨਿਰਯਾਤਕਾਂ, ਇੰਟਰਫੇਸ, ਹਮਲਿਆਂ ਅਤੇ ਉਹਨਾਂ ਦੇ ਪ੍ਰਵਾਹ ਨੂੰ ਲੋਡ ਕਰਨਾ ਆਸਾਨ ਹੁੰਦਾ ਹੈ.

7. ਸਟੀਲਥਵਾਚ ਕੇਂਦਰੀ ਪ੍ਰਬੰਧਨ

7.1 ਸੈਂਟਰਲ ਮੈਨੇਜਮੈਂਟ ਟੈਬ ਵਿੱਚ ਉਹ ਸਾਰੇ ਉਪਕਰਣ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ ਜੋ ਤੈਨਾਤ ਸਟੀਲਥਵਾਚ ਦਾ ਹਿੱਸਾ ਹਨ, ਜਿਵੇਂ ਕਿ: ਫਲੋਕੋਲੈਕਟਰ, ਫਲੋਸੇਂਸਰ, ਯੂਡੀਪੀ-ਡਾਇਰੈਕਟਰ ਅਤੇ ਐਂਡਪੁਆਇੰਟ ਕੰਸੇਟਰੇਟਰ। ਉੱਥੇ ਤੁਸੀਂ ਨੈੱਟਵਰਕ ਸੈਟਿੰਗਾਂ ਅਤੇ ਡਿਵਾਈਸ ਸੇਵਾਵਾਂ, ਲਾਇਸੰਸ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰ ਸਕਦੇ ਹੋ, ਅਤੇ ਡਿਵਾਈਸ ਨੂੰ ਹੱਥੀਂ ਬੰਦ ਕਰ ਸਕਦੇ ਹੋ।

ਤੁਸੀਂ ਉੱਪਰ ਸੱਜੇ ਕੋਨੇ ਵਿੱਚ "ਗੀਅਰ" 'ਤੇ ਕਲਿੱਕ ਕਰਕੇ ਅਤੇ ਕੇਂਦਰੀ ਪ੍ਰਬੰਧਨ ਦੀ ਚੋਣ ਕਰਕੇ ਇਸ 'ਤੇ ਜਾ ਸਕਦੇ ਹੋ।

7.2 FlowCollector ਵਿੱਚ Edit Appliance Configuration 'ਤੇ ਜਾ ਕੇ, ਤੁਸੀਂ SSH, NTP ਅਤੇ ਐਪ ਨਾਲ ਸਬੰਧਤ ਹੋਰ ਨੈੱਟਵਰਕ ਸੈਟਿੰਗਾਂ ਦੇਖੋਗੇ। ਜਾਣ ਲਈ, ਲੋੜੀਂਦੀ ਡਿਵਾਈਸ ਲਈ ਕਾਰਵਾਈਆਂ → ਸੰਪਾਦਿਤ ਉਪਕਰਣ ਸੰਰਚਨਾ ਚੁਣੋ।

7.3 ਲਾਇਸੈਂਸ ਪ੍ਰਬੰਧਨ ਕੇਂਦਰੀ ਪ੍ਰਬੰਧਨ > ਲਾਇਸੈਂਸ ਪ੍ਰਬੰਧਿਤ ਕਰੋ ਟੈਬ ਵਿੱਚ ਵੀ ਲੱਭਿਆ ਜਾ ਸਕਦਾ ਹੈ। GVE ਬੇਨਤੀ ਦੇ ਮਾਮਲੇ ਵਿੱਚ ਟਰਾਇਲ ਲਾਇਸੰਸ ਦਿੱਤੇ ਗਏ ਹਨ 90 ਦਿਨ.

ਉਤਪਾਦ ਜਾਣ ਲਈ ਤਿਆਰ ਹੈ! ਅਗਲੇ ਭਾਗ ਵਿੱਚ, ਅਸੀਂ ਦੇਖਾਂਗੇ ਕਿ ਕਿਵੇਂ StealthWatch ਹਮਲਿਆਂ ਨੂੰ ਪਛਾਣ ਸਕਦੀ ਹੈ ਅਤੇ ਰਿਪੋਰਟਾਂ ਤਿਆਰ ਕਰ ਸਕਦੀ ਹੈ।

ਸਰੋਤ: www.habr.com