بنياد تي پي او وي (GVE درخواست) - جنهن طريقي جي مون پيروي ڪئي، اهي توهان کي موڪليندا 4 ورچوئل مشين جون OVF فائلون بلٽ ان لائسنس سان 90 ڏينهن لاءِ، جيڪي ڪارپوريٽ نيٽ ورڪ تي وقف سرور تي رکي سگهجن ٿيون.
ڊائون لوڊ ڪيل ورچوئل مشينن جي گهڻائي جي باوجود، گهٽ ۾ گهٽ ڪم ڪندڙ ترتيب لاءِ صرف 2 ڪافي آهن: اسٽيلٿ واچ مئنيجمينٽ ڪنسول ۽ فلو ڪوليڪٽر. بهرحال، جيڪڏهن ڪو نيٽ ورڪ ڊيوائس ناهي جيڪو نيٽ فلو کي FlowCollector ڏانهن ايڪسپورٽ ڪري سگهي، ته پوءِ اهو FlowSensor لڳائڻ به ضروري آهي، ڇو ته بعد ۾ توهان کي اجازت ڏئي ٿو ته SPAN/RSPAN ٽيڪنالاجي استعمال ڪندي نيٽ فلو گڏ ڪري.
جيئن مون اڳ ۾ چيو، توهان جو حقيقي نيٽ ورڪ هڪ ليبارٽري بينچ جي طور تي ڪم ڪري سگهي ٿو، ڇو ته StealthWatch صرف هڪ ڪاپي جي ضرورت آهي، يا، وڌيڪ صحيح طور تي، ٽرئفڪ جي ڪاپي جي هڪ نچوض. هيٺ ڏنل تصوير منهنجي نيٽ ورڪ کي ڏيکاري ٿي، جتي سيڪيورٽي گيٽ وي تي آئون نيٽ فلو ايڪسپورٽر کي ترتيب ڏيندس ۽ نتيجي طور، ڪليڪٽر ڏانهن نيٽ فلو موڪليندس.
مستقبل جي VMs تائين رسائي حاصل ڪرڻ لاء، هيٺين بندرگاهن کي توهان جي فائر وال تي اجازت ڏني وڃي، جيڪڏهن توهان وٽ آهي:
TCP 22 l TCP 25 l TCP 389 l TCP 443 l TCP 2393 l TCP 5222 l UDP 53 l UDP 123 l UDP 161 l UDP 162 l UDP 389 l UDP 514 l UDP 2055 l UDP 6343 l UXNUMX
انهن مان ڪجهه مشهور خدمتون آهن، ڪجهه سِسکو خدمتن لاءِ مخصوص آهن.
منهنجي حالت ۾، مون صرف اسٽيلٿ واچ کي ساڳئي نيٽ ورڪ تي چيڪ پوائنٽ طور مقرر ڪيو، ۽ ڪنهن به اجازت جي ضابطن کي ترتيب ڏيڻ جي ضرورت نه هئي.
2. مثال طور VMware vSphere استعمال ڪندي FlowCollector کي انسٽال ڪرڻ
4.1. اهو ئي ڪليڪٽر سان آهي. پهرين، CLI ۾ اسان IP پتي، ماسڪ، ڊومين، پوء ايف سي ريبوٽ بيان ڪريون ٿا. توھان پوءِ مخصوص ايڊريس تي ويب انٽرفيس سان ڳنڍي سگھوٿا ۽ ساڳيو بنيادي سيٽ اپ ڪري سگھو ٿا. انهي حقيقت جي ڪري ته سيٽنگون ساڳيون آهن، تفصيلي اسڪرين شاٽ ختم ڪيا ويا آهن. سندون داخل ٿيڻ ساڳيو.
4.2. آخري نقطي تي، توهان کي SMC جي IP پتي کي سيٽ ڪرڻ جي ضرورت آهي، انهي صورت ۾ ڪنسول ڊوائيس کي ڏسندو، توهان کي پنهنجي سند داخل ڪندي هن سيٽنگ جي تصديق ڪرڻي پوندي.