Cisco Secure Network Analytics Virtual Edition Appliance는 다음과 같습니다.
소프트웨어 기반 네트워크 분석 솔루션입니다. 고급 기능을 제공합니다
네트워크 트래픽에 대한 모니터링 및 분석 기능. 이것
설치 가이드는 설치 및 구성을 도와줍니다.
최적의 성능과 기능을 보장하는 기기입니다.

제품 사용 지침

설치 방법

Cisco Secure Network Analytics Virtual Edition Appliance는 다음을 수행할 수 있습니다.
VMware 또는 KVM 가상화 플랫폼을 사용하여 설치해야 합니다. 선택하다
귀하의 환경에 따라 적절한 설치 방법을 선택하십시오.

호환성

시스템이 다음에 대한 호환성 요구 사항을 충족하는지 확인하십시오.
Cisco Secure Network Analytics Virtual Edition 실행
기구. Cisco에서 제공하는 시스템 요구 사항을 확인하세요.
원활한 설치 과정을 보장합니다.

소프트웨어 다운로드

설치를 시작하기 전에 반드시 다운로드 받으세요.
필요한 소프트웨어 fileCisco Software Central에서 가져온 것입니다. 로그인
포털 및 설치 다운로드 fileVirtual Edition의 경우
기구.

구성 요구 사항

설치 과정에서 구성해야 할 사항은 다음과 같습니다.
적절한 통신과 기능을 보장하기 위한 다양한 설정
기기의. 이러한 설정에는 다음이 포함됩니다.

방화벽 구성
개방형 포트 및 프로토콜

데이터 노드 간 통신을 위한 네트워크 구성
트래픽 분석을 위한 모니터링 구성

가상 어플라이언스 설치

Cisco Secure Network Analytics Virtual Edition을 설치하려면
어플라이언스의 경우 다음 단계를 따르세요.

가상화 플랫폼(VMware vCenter 또는
KVM).

격리된 LAN 등 필요한 네트워크 설정을 구성합니다.
데이터 노드 간 통신을 위해.
Virtual Edition 설치 다운로드 fileCisco에서 왔습니다
소프트웨어 센트럴.

Cisco에서 제공한 설치 지침을 따르십시오.
특정 가상화 플랫폼(VMware 또는 KVM).
설치 중 기기 설정 구성
호스트 이름, 도메인 이름, NTP 서버 및 시간을 포함한 프로세스
존.

설치를 완료하고 기능을 확인합니다.
Virtual Edition 어플라이언스.

자주 묻는 질문

Q: Cisco를 실행하기 위한 시스템 요구 사항은 무엇입니까?
보안 네트워크 분석 Virtual Edition 어플라이언스?

A: 시스템 요구 사항은 가상화에 따라 다릅니다.
사용되는 플랫폼. 에서 제공하는 호환성 가이드를 참조하세요.
자세한 시스템 요구 사항은 Cisco를 참조하세요.

Q: 설치 파일을 어떻게 다운로드할 수 있나요? file가상의 경우
에디션 어플라이언스?

A: 설치 파일을 다운로드하려면 files, Cisco 소프트웨어에 로그인
Cisco 계정 자격 증명을 사용하여 중앙 집중화합니다. 다음으로 이동하세요.
해당 제품 섹션을 방문하고 Virtual Edition을 다운로드하세요.
설치 files.

Q: 데이터 노드 간에는 어떤 네트워크 구성이 필요합니까?
연락?

A: 가상화 플랫폼에 따라 다음을 수행해야 합니다.
vSphere 표준 스위치 또는 vSphere Distributed를 구성합니다.
데이터 노드 간 통신을 활성화하도록 전환합니다. 참고하세요
자세한 지침은 설치 안내서를 참조하십시오.

View Fullscreen

Cisco 보안 네트워크 분석
Virtual Edition 어플라이언스 설치 가이드 7.4.2

소개

위에view

청중

어플라이언스 설치 및 시스템 구성

관련 정보

술어

약어

데이터 저장소가 없는 안전한 네트워크 분석

데이터 저장소를 통한 보안 네트워크 분석

질의

데이터 저장소 스토리지 및 내결함성

원격 측정 스토리지 Example

일반 배포 요구 사항

설치 방법

호환성

모든 기기에 대한 일반 요구 사항

VM웨어

케이비엠

소프트웨어 다운로드

번역:

타사 응용 프로그램

브라우저

호스트 이름

도메인 이름

NTP 서버

시간대

표준 어플라이언스 요구 사항(데이터 저장소 없음)

관리자 및 Flow Collector 배포 요구 사항

-2-

데이터 저장소 배포 요구 사항

어플라이언스 요구 사항(데이터 저장소 포함)

관리자 및 Flow Collector 배포 요구 사항

데이터 노드 배포 요구 사항

다중 데이터 노드 배포

지원되는 하드웨어 측정항목(분석 활성화됨)

지원되는 하드웨어 측정항목(분석이 활성화되지 않음)

단일 데이터 노드 배포

데이터 노드 구성 요구 사항

네트워킹 및 스위칭 고려 사항

가상 스위치 Example

데이터 저장소 배치 고려 사항

Analytics 배포 요구 사항

리소스 요구 사항

CPU 설정 계산

매니저 가상 에디션

관리자

Flow Collector 가상 에디션

데이터 저장소가 없는 흐름 수집기

데이터 저장소가 있는 흐름 수집기

데이터 노드 가상 에디션

단일 가상 데이터 노드가 있는 데이터 저장소

3개의 가상 데이터 노드가 있는 데이터 저장소

유량 센서 가상 버전

Flow Sensor Virtual Edition 네트워크 환경

Flow Sensor Virtual Edition 트래픽

UDP 디렉터 가상 에디션

초당 흐름 계산(선택 사항)

Flow Collector 스토리지에 대한 초당 흐름 계산(Flow Collector 스토리지를 사용하지 않는 배포)

데이터 저장소)

-3-

데이터 노드 스토리지에 대한 초당 흐름 계산

1. 통신을 위한 방화벽 구성

개방형 포트(모든 어플라이언스)

데이터 노드를 위한 추가 개방 포트

통신 포트 및 프로토콜

데이터 저장소를 위한 추가 개방 포트

선택적 통신 포트

보안 네트워크 분석 배포 Example

Data Store Ex를 사용한 보안 네트워크 분석 배포ample

2. Virtual Edition 설치 다운로드 Files

설치 Files

1. Cisco Software Central에 로그인합니다.

2. 다운로드 Files

3a. VMware vCenter(ISO)를 사용하여 가상 어플라이언스 설치

위에view

시작하기 전에

vCenter(ISO)를 사용하여 가상 어플라이언스 설치

데이터 노드

유량 센서

기타 모든 가전제품

1. 데이터 노드 간 통신을 위한 격리된 LAN 구성

vSphere 표준 스위치 구성

vSphere Distributed Switch 구성

2. 트래픽을 모니터링하도록 Flow Sensor 구성

PCI 패스스루로 외부 트래픽 모니터링

여러 호스트로 vSwitch 모니터링

구성 요구 사항

단일 호스트로 vSwitch 모니터링

구성 요구 사항

포트 그룹을 무차별 모드로 구성

-4-

3. 가상 어플라이언스 설치

4. 추가 모니터링 포트 정의(Flow Sensor만 해당)

3b. ESXi 독립형 서버(ISO)에 가상 어플라이언스 설치

위에view

시작하기 전에

ESXi 독립형 서버(ISO)에 가상 어플라이언스 설치

프로세스 오버view

데이터 노드

1. VMware에 로그인 Web 고객

2. ISO에서 부팅

3c. KVM 호스트(ISO)에 가상 어플라이언스 설치

위에view

시작하기 전에

KVM 호스트(ISO)에 가상 어플라이언스 설치

프로세스 오버view

데이터 노드에 대한 격리된 LAN 구성

1. KVM 호스트에 가상 어플라이언스 설치

트래픽 모니터링

구성 요구 사항

KVM 호스트에 가상 어플라이언스 설치

2. NIC(데이터 노드, 흐름 센서) 및 무차별 포트 모니터링을 추가합니다.

Open vSwitch(유량 센서만 해당)

4. 보안 네트워크 분석 시스템 구성

시스템 구성 요구 사항

SNA 지원팀에 문의

변경 내역

-5-

소개
소개
위에view
이 가이드를 사용하여 다음 Cisco Secure Network Analytics(이전의 Stealthwatch) Virtual Edition 어플라이언스를 설치하십시오.
l Cisco Secure Network Analytics Manager(이전의 Stealthwatch Management Console) Virtual Edition
l Cisco Secure Network Analytics 데이터 저장소 가상 에디션 l Cisco Secure Network Analytics Flow Collector 가상 에디션 l Cisco Secure Network Analytics Flow Sensor 가상 에디션 l Cisco Secure Network Analytics UDP Director 가상 에디션
청중
이 가이드의 대상 독자에는 네트워크 관리자와 Secure Network Analytics 제품 설치 및 구성을 담당하는 기타 직원이 포함됩니다. 가상 어플라이언스를 구성하는 경우 VMware 또는 KVM에 대한 기본적인 지식이 있다고 가정합니다. 전문 설치업체와 함께 작업하기를 원하는 경우 현지 Cisco 파트너나 Cisco 지원팀에 문의하세요.
어플라이언스 설치 및 시스템 구성
Secure Network Analytics 설치 및 구성에 대한 전체 워크플로를 참고하세요.
1. 어플라이언스 설치: 이 설치 가이드를 사용하여 Secure Network Analytics Virtual Edition 어플라이언스를 설치합니다. 하드웨어(물리적) 기기를 설치하려면 x2xx 시리즈 하드웨어 기기 설치 안내서 또는 x3xx 시리즈 하드웨어 기기 설치 안내서의 지침을 따르십시오.
2. Secure Network Analytics 구성: 하드웨어 및 가상 어플라이언스를 설치한 후에는 Secure Network Analytics를 관리 시스템에 구성할 수 있습니다. Secure Network Analytics 시스템 구성 가이드 v7.4.2의 지침을 따르세요.
관련 정보
보안 네트워크 분석에 대한 자세한 내용은 다음 리소스를 참조하세요.

-6-

소개

애인view: https://www.cisco.com/c/en/us/products/security/stealthwatch/index.html
l 데이터 저장소 설계 가이드: https://www.cisco.com/c/dam/en/us/products/coltral/security/stealthwatch/st ealthwatch-data-store-guide.pdf
술어
이 가이드에서는 Flow Sensor Virtual Edition(VE)과 같은 가상 제품을 포함하여 모든 Secure Network Analytics 제품에 "어플라이언스"라는 용어를 사용합니다.
"클러스터"는 Manager가 관리하는 Secure Network Analytics 어플라이언스 그룹입니다.
약어
이 가이드에는 다음 약어가 나타날 수 있습니다.

약어 정의

DNS

도메인 이름 시스템(서비스 또는 서버)

dv포트

분산 가상 포트

ESX

엔터프라이즈 서버 X

기가바이트

IDS

침입 탐지 시스템

IPS

침입 방지 시스템

ISO

국제 표준화 기구

정보기술

케이비엠

커널 기반 가상 머신

엠티유

최대 전송 단위

한국어:

네트워크 시간 프로토콜

테라바이트

-7-

약어 정의

사용자 인터페이스

범용 고유 식별자

VDS

vNetwork 분산 스위치

VLAN

가상 로컬 에어리어 네트워크

가상 머신

소개

-8-

데이터 저장소가 없는 안전한 네트워크 분석
데이터 저장소가 없는 안전한 네트워크 분석
데이터 저장소가 없는 보안 네트워크 분석 배포에서는 하나 이상의 Flow Collector가 데이터를 수집 및 중복 제거하고, 분석을 수행하고, 데이터와 결과를 Manager에 직접 보고합니다. 그래프 및 차트를 포함하여 사용자가 제출한 쿼리를 해결하기 위해 Manager는 모든 관리되는 Flow Collector를 쿼리합니다. 각 Flow Collector는 일치하는 결과를 Manager에 반환합니다. 관리자는 다양한 결과 세트의 정보를 수집한 다음 결과를 표시하는 그래프나 차트를 생성합니다. 이 배포에서 각 Flow Collector는 로컬 데이터베이스에 데이터를 저장합니다. ex에 대해서는 다음 다이어그램을 참조하십시오.amp르.

-9-

데이터 저장소를 통한 보안 네트워크 분석
데이터 저장소를 통한 보안 네트워크 분석
데이터 저장소가 포함된 보안 네트워크 분석 배포에서 데이터 저장소 클러스터는 Manager와 Flow Collector 사이에 위치합니다. 하나 이상의 Flow Collector는 흐름을 수집 및 중복 제거하고, 분석을 수행하고, 데이터와 결과를 데이터 저장소에 직접 보고하여 모든 데이터 노드에 거의 균등하게 배포합니다. 데이터 저장소는 데이터 저장을 용이하게 하고, 여러 Flow Collector에 분산되지 않고 모든 트래픽을 중앙 위치에 유지하며, 여러 Flow Collector보다 더 큰 저장 용량을 제공합니다. ex에 대해서는 다음 다이어그램을 참조하십시오.amp르.

데이터 저장소는 Flow Collector에서 수집한 네트워크의 원격 측정을 저장하는 중앙 저장소를 제공합니다. 데이터 저장소는 데이터 노드 클러스터로 구성되며, 각 클러스터에는 데이터의 일부와 별도의 데이터 노드 데이터 백업이 포함되어 있습니다. 모든 데이터가 여러 Flow Collector에 분산되어 있는 것이 아니라 하나의 중앙 집중식 데이터베이스에 있기 때문에 Manager는 모든 Flow Collector를 개별적으로 쿼리할 때보다 더 빠르게 데이터 저장소에서 쿼리 결과를 검색할 수 있습니다. 데이터 저장소 클러스터는 다음을 제공합니다.

– 10 –

데이터 저장소를 통한 보안 네트워크 분석
내결함성 향상, 쿼리 응답 향상, 그래프 및 차트 채우기 속도 향상.
질의
그래프와 차트를 포함하여 사용자가 제출한 쿼리를 해결하기 위해 Manager는 데이터 저장소를 쿼리합니다. 데이터 저장소는 쿼리와 관련된 열에서 일치하는 결과를 찾은 다음 일치하는 행을 검색하고 쿼리 결과를 Manager에 반환합니다. Manager는 여러 Flow Collector의 여러 결과 세트를 대조할 필요 없이 그래프나 차트를 생성합니다. 이렇게 하면 여러 Flow Collector를 쿼리하는 것과 비교하여 쿼리 비용이 줄어들고 쿼리 성능이 향상됩니다.
데이터 저장소 스토리지 및 내결함성
데이터 저장소는 Flow Collector에서 데이터를 수집하여 클러스터 내의 데이터 노드에 균등하게 배포합니다. 각 데이터 노드는 전체 원격 측정의 일부를 저장하는 것 외에도 다른 데이터 노드의 원격 측정에 대한 백업도 저장합니다. 다음과 같은 방식으로 데이터를 저장합니다.
l 로드 밸런싱에 도움 l 각 노드에 처리 분산 l 데이터 저장소에 수집된 모든 데이터에 내결함성을 위한 백업 보장 l 데이터 노드 수를 늘려 전체 스토리지 및
쿼리 성능
데이터 저장소에 3개 이상의 데이터 노드가 있고 데이터 노드가 다운되는 경우, 해당 백업이 포함된 데이터 노드를 계속 사용할 수 있고 총 데이터 노드 수의 절반 이상이 여전히 작동하는 한 전체 데이터 저장소 남아있습니다. 이를 통해 끊어진 연결이나 결함이 있는 하드웨어를 복구할 시간을 확보할 수 있습니다. 결함이 있는 데이터 노드를 교체한 후 데이터 저장소는 인접한 데이터 노드에 저장된 기존 백업에서 해당 노드의 데이터를 복원하고 해당 데이터 노드에 데이터 백업을 생성합니다.

– 11 –

데이터 저장소를 통한 보안 네트워크 분석
원격 측정 스토리지 Example
ex에 대해서는 다음 다이어그램을 참조하십시오.amp3개의 데이터 노드가 원격 측정을 저장하는 방법:

– 12 –

일반 배포 요구 사항

일반 배포 요구 사항
시작하기 전에 다시view 이 가이드를 통해 설치 계획을 세우는 데 필요한 준비, 시간, 리소스는 물론 프로세스도 이해할 수 있습니다.
설치 방법
가상 어플라이언스 설치에는 VMware 환경 또는 KVM(커널 기반 가상 머신)을 사용할 수 있습니다.
설치를 시작하기 전에 다시view 다음 섹션에 표시된 호환성 정보 및 리소스 요구 사항.

방법

설치 지침(참고용)

설치 File

세부

VMware vCenter

3a. VMware vCenter(ISO)를 사용하여 가상 어플라이언스 설치

가상 설치

ISO

VMware를 사용하는 어플라이언스

vCenter.

VMware ESXi 독립형 서버

3b. ESXi 독립형 서버(ISO)에 가상 어플라이언스 설치

가상 설치

ISO

ESXi의 어플라이언스

독립형 호스트 서버.

KVM 및 가상 머신 관리자

3c. KVM 호스트(ISO)에 가상 어플라이언스 설치

가상 설치

ISO

KVM을 사용하는 기기 및

가상 머신 관리자.

– 13 –

일반 배포 요구 사항

호환성
VMware 환경 또는 KVM(커널 기반 가상 머신)에 가상 어플라이언스를 설치할 계획인지 확인하세요.view 다음 호환성 정보:
모든 기기에 대한 일반 요구 사항

요구 사항 설명

전담 리소스

모든 어플라이언스는 전용 리소스 할당이 필요하며 다른 어플라이언스나 호스트와 공유할 수 없습니다.

실시간 마이그레이션 없음

어플라이언스는 손상 가능성으로 인해 vMotion을 지원하지 않습니다.

네트워크 어댑터

모든 어플라이언스에는 최소 1개의 네트워크 어댑터가 필요합니다.
추가 처리량을 지원하기 위해 추가 어댑터를 사용하여 Flow Sensor를 구성할 수 있습니다.
데이터 노드에는 데이터 저장소의 일부로 다른 데이터 노드와 통신하기 위한 두 번째 네트워크 어댑터가 필요합니다.

스토리지 컨트롤러

VMware에서 ISO를 구성할 때 LSI Logic SAS SCSI 컨트롤러 유형을 선택합니다.

스토리지 프로비저닝

가상 어플라이언스를 배포할 때 Thick Provisioned Lazy Zeroed 스토리지 프로비저닝을 할당합니다.

VM웨어
l 호환성: VMware 7.0 또는 8.0.
l 운영 체제: Debian 11 64비트
l 네트워크 어댑터: 최상의 성능을 위해서는 VMXNET3 어댑터 유형이 권장됩니다.
l ISO 배포: Secure Network Analytics v7.4.2는 VMware 7.0 및 8.0과 호환됩니다. Secure Network Analytics v6.0.x에서는 VMware 6.5, 6.7 또는 7.4을 지원하지 않습니다. 자세한 내용은 vSphere 6.0, 6.5 및 6.7 일반 지원 종료에 대한 VMware 설명서를 참조하세요.

– 14 –

일반 배포 요구 사항
l 실시간 마이그레이션: 호스트 간 실시간 마이그레이션을 지원하지 않습니다(예:amp파일, vMotion 포함).
l 스냅샷: 가상 머신 스냅샷은 지원되지 않습니다.
이미 설치된 사용자 지정 버전을 재정의하므로 Secure Network Analytics 가상 어플라이언스에 VMware Tools를 설치하지 마십시오. 그렇게 하면 가상 어플라이언스가 작동하지 않게 되고 다시 설치해야 합니다.
케이비엠
l 호환성: 호환되는 모든 Linux 배포판을 사용할 수 있습니다. l KVM 호스트 버전: 가상 머신을 설치하는 데 사용되는 여러 가지 방법이 있습니다.
KVM 호스트. 우리는 다음 구성 요소를 사용하여 KVM을 테스트하고 성능을 검증했습니다.
l libvirt 2.10 – 7.1.0 l qemu-KVM 2.6.1 – 5.2.0 l Open vSwitch 2.6.x – 2.15.x**** l Linux 커널 4.4.x 및 일부 5.10.x l 운영 체제: Debian 11 64 -조금. l 가상화 호스트: 최소 요구 사항과 최고의 성능을 위해view 리소스 요구 사항 섹션을 참조하고 Cisco.com에서 어플라이언스의 하드웨어 사양 시트를 참조하세요.
시스템 성능은 호스트 환경에 따라 결정됩니다. 귀하의 성과는 달라질 수 있습니다.
소프트웨어 다운로드
Cisco Software Central을 사용하여 VE(가상 어플라이언스) 설치 다운로드 file, 패치 및 소프트웨어 업데이트 file에스. https://software.cisco.com에서 Cisco Smart Account에 로그인하거나 관리자에게 문의하십시오. 2. Virtual Edition 설치 다운로드를 참고하세요. Files 지침입니다.
번역:
보안 네트워크 분석에는 v1.2가 필요합니다.

– 15 –

일반 배포 요구 사항
타사 응용 프로그램
Secure Network Analytics는 어플라이언스에 타사 애플리케이션 설치를 지원하지 않습니다.
브라우저
l 호환되는 브라우저: Secure Network Analytics는 최신 버전의 Chrome, Firefox 및 Edge를 지원합니다.
l Microsoft Edge: file Microsoft Edge의 크기 제한. Virtual Edition ISO를 설치하기 위해 Microsoft Edge를 사용하지 않는 것이 좋습니다. files.
호스트 이름
각 어플라이언스에는 고유한 호스트 이름이 필요합니다. 다른 어플라이언스와 동일한 호스트 이름으로 어플라이언스를 구성할 수 없습니다. 또한 각 어플라이언스 호스트 이름이 인터넷 호스트에 대한 인터넷 표준 요구 사항을 충족하는지 확인하십시오.
도메인 이름
각 어플라이언스에는 정규화된 도메인 이름이 필요합니다. 빈 도메인으로는 어플라이언스를 설치할 수 없습니다.
NTP 서버
l 구성: 각 어플라이언스에는 최소 1개의 NTP 서버가 필요합니다. l 문제가 있는 NTP: 130.126.24.53 NTP 서버가 목록에 있으면 제거합니다.
서버. 이 서버는 문제가 있는 것으로 알려져 있으며 NTP 서버의 기본 목록에서 더 이상 지원되지 않습니다.
시간대
모든 Secure Network Analytics 어플라이언스는 UTC(협정 세계시)를 사용합니다.
l 가상 호스트 서버: 가상 호스트 서버가 올바른 시간으로 설정되어 있는지 확인하세요.
가상 어플라이언스를 설치할 가상 호스트 서버의 시간 설정이 올바른 시간으로 설정되어 있는지 확인하세요. 그렇지 않으면 어플라이언스가 부팅되지 않을 수 있습니다.

– 16 –

일반 배포 요구 사항

표준 어플라이언스 요구 사항(데이터 저장소 없음)
데이터 저장소 없이 Secure Network Analytics를 설치하는 경우 다음 어플라이언스를 설치하십시오.

Appliance Manager 흐름 수집기 UDP Director 흐름 센서

요구 사항 l 최소 1개의 Manager l 최소 1개의 Flow Collector
선택 선택

다시view 데이터 저장소가 포함된 Secure Network Analytics에 대한 어플라이언스 설치 요구 사항은 데이터 저장소 배포 요구 사항을 참조하세요.
관리자 및 Flow Collector 배포 요구 사항
배포하는 각 Manager 및 Flow Collector에 대해 라우팅 가능한 IP 주소를 eth0 관리 포트에 할당합니다.

– 17 –

데이터 저장소 배포 요구 사항

데이터 저장소 배포 요구 사항
데이터 저장소와 함께 보안 네트워크 분석을 배포하려면view 배포에 대한 요구 사항 및 권장 사항은 다음과 같습니다.
어플라이언스 요구 사항(데이터 저장소 포함)
다음 표는 다음을 제공합니다.view 데이터 저장소와 함께 Secure Network Analytics를 배포하는 데 필요한 어플라이언스의 경우.

기기 요구 사항

관리자

l 최소 1명의 관리자

데이터 저장소

l 최소 1개 또는 3개의 데이터 노드
l 데이터 저장소를 확장하기 위한 3개의 추가 데이터 노드 세트, 최대 36개의 데이터 노드
l 클러스터에 2개의 데이터 노드만 배포하는 것은 지원되지 않습니다.

흐름 수집기

l 최소 1개의 Flow Collector

유량 센서 옵션

관리자 및 Flow Collector 배포 요구 사항
배포하는 각 Manager 및 Flow Collector에 대해 라우팅 가능한 IP 주소를 eth0 관리 포트에 할당합니다.
데이터 노드 배포 요구 사항
각 데이터 저장소는 데이터 노드로 구성됩니다.
l Virtual Edition: 가상 데이터 저장소를 다운로드하면 1, 3개 이상의 Data Node Virtual Edition(3개 세트)을 배포할 수 있습니다.
l 하드웨어: 하드웨어 데이터 노드를 설치할 수도 있습니다. DN 6300 데이터 저장소는 단일 데이터 노드 하드웨어 섀시를 제공합니다.

데이터 노드가 모두 하드웨어이거나 모두 Virtual Edition인지 확인하십시오. 하드웨어와 가상 데이터 노드의 혼합은 지원되지 않으며 하드웨어는 동일한 하드웨어 세대(모두 DS 6200 또는 모두 DN 6300)에 속해야 합니다.

– 18 –

데이터 저장소 배포 요구 사항
다중 데이터 노드 배포
다중 데이터 노드 배포는 최대 성능 결과를 제공합니다. 다음 사항에 유의하세요.
l 3개 세트: 데이터 노드는 최소 3개에서 최대 36개까지 2개 세트로 데이터 저장소의 일부로 클러스터링할 수 있습니다. 클러스터에 XNUMX개의 데이터 노드만 배포하는 것은 지원되지 않습니다.
l 모든 하드웨어 또는 모두 가상: 데이터 노드가 모두 하드웨어(동일 세대)인지 또는 모두 Virtual Edition인지 확인하십시오. 하드웨어와 가상 데이터 노드를 혼합하거나 데이터 저장소 6200과 데이터 노드 6300 데이터 노드를 혼합하는 것은 지원되지 않습니다.
l 데이터 노드 프로file 크기: Virtual Edition Data Node를 배포하는 경우 모두 동일한 프로인지 확인하세요.file RAM, CPU, 디스크 공간이 동일하도록 합니다. 자세한 내용은 리소스 요구 사항 섹션의 Data Node Virtual Edition을 참조하세요.

– 19 –

데이터 저장소 배포 요구 사항

지원되는 하드웨어 측정항목(분석 활성화됨)

초당 노드 흐름 수 고유 내부 호스트

600,000

1.3만명

3 이상

600,000

1.3만명

3 이상

850,000

700,000

이러한 권장 사항은 원격 분석만 고려합니다. 성능은 호스트 수, Flow Sensor 사용, 트래픽 프로 등 추가 요인에 따라 달라질 수 있습니다.files 및 기타 네트워크 특성. 크기 조정에 대한 도움이 필요하면 Cisco 지원에 문의하십시오.
지원되는 하드웨어 측정항목(분석이 활성화되지 않음)

노드 수 1 3 이상

초당 흐름 최대 1만 최대 3만

고유한 내부 호스트 최대 33만개 최대 33만개

이 수치는 1.3만 개의 고유 호스트에 대한 평균 고객 데이터를 사용하여 테스트 환경에서 생성되었습니다. 호스트 수, 평균 흐름 크기 등과 같이 특정 성능에 영향을 미칠 수 있는 여러 요소가 있습니다. 크기 조정에 대한 도움이 필요하면 Cisco 지원에 문의하십시오.
단일 데이터 노드 배포
단일(1) 데이터 노드를 배포하기로 선택한 경우:
l Flow Collector: 최대 4개의 Flow Collector가 지원됩니다. l 데이터 노드 추가: 하나의 데이터 노드만 배포하는 경우 데이터 노드를 추가할 수 있습니다.
앞으로 배포할 예정입니다. 자세한 내용은 다중 데이터 노드 배포를 참조하세요.

– 20 –

데이터 저장소 배포 요구 사항

이러한 권장 사항은 원격 분석만 고려합니다. 성능은 호스트 수, Flow Sensor 사용, 트래픽 프로 등 추가 요인에 따라 달라질 수 있습니다.files 및 기타 네트워크 특성. 크기 조정에 대한 도움이 필요하면 Cisco 지원에 문의하십시오.

현재 데이터 저장소는 기본 데이터 노드가 다운될 경우 자동 교체로 예비 데이터 노드 배포를 지원하지 않습니다. 지침은 Cisco 지원에 문의하십시오.
데이터 노드 구성 요구 사항
데이터 저장소를 배포하려면 각 데이터 노드에 다음을 할당합니다. 준비한 정보는 시스템 구성 가이드를 사용하여 최초 시간 설정에서 구성됩니다.
l 라우팅 가능한 IP 주소(eth0): Secure Network Analytics 어플라이언스와의 통신을 관리, 수집 및 쿼리하는 데 사용됩니다.
l 데이터 노드 간 통신: 데이터 노드 간 통신에 사용할 사설 LAN 또는 VLAN 내의 169.254.42.0/24 CIDR 블록에서 라우팅할 수 없는 IP 주소를 구성합니다.
처리량 성능을 향상하려면 eth2 및 eth3이 포함된 포트 채널을 연결하십시오. 각 데이터 노드가 가상 스위치 또는 격리된 네트워크를 통해 다른 모든 데이터 노드에 연결할 수 있는지 확인하십시오. 데이터 저장소의 일부로서 데이터 노드는 서로 통신합니다.
l 네트워크 연결: 두 개의 네트워크 연결이 필요합니다. 하나는 관리, 수집, 쿼리 통신용이고 다른 하나는 데이터 노드 간 통신용입니다.
네트워킹 및 스위칭 고려 사항
다음 표는 다음을 제공합니다.view 데이터 저장소와 함께 Secure Network Analytics를 배포하기 위한 네트워킹 및 전환 고려 사항입니다.

네트워크 고려사항
데이터 노드 간 통신

설명
l 데이터 노드가 서로 통신할 수 있도록 가상 스위치로 격리된 LAN을 구성합니다.
l 데이터 노드 간 권장 RTT(왕복 시간) 대기 시간을 200마이크로초 미만으로 설정합니다.

– 21 –

데이터 저장소 배포 요구 사항

데이터 노드 전환
보안 네트워크 분석 기기 통신

l 데이터 노드 사이에서 클럭 오차를 1초 이하로 유지하십시오.
l 데이터 노드 간 권장 처리량을 6.4Gbps 이상(10Gbps 전이중 전환 연결)으로 설정하십시오.
l 데이터 노드 간 통신을 허용하려면 데이터 노드에 자체 레이어 2 VLAN이 필요합니다. 가상 데이터 노드는 데이터 노드 VE 배포 방법에 따라 격리된 네트워크에 연결될 수 있습니다.
l Manager 및 Flow Collector는 모든 데이터 노드에 연결할 수 있어야 합니다.
l 데이터 노드는 Manager, 모든 Flow Collector 및 각 데이터 노드에 연결할 수 있어야 합니다.

현재 데이터 저장소는 기본 데이터 노드가 다운될 경우 자동 교체로 예비 데이터 노드 배포를 지원하지 않습니다. 지침이 필요하면 Cisco 지원에 문의하십시오.

– 22 –

데이터 저장소 배포 요구 사항
가상 스위치 Example
eth1을 통한 데이터 노드 간 통신을 활성화하려면 데이터 노드 간 통신을 위해 격리된 LAN 또는 VLAN으로 가상 스위치를 구성합니다. 가상 스위치를 데이터 노드 간 통신 전용으로 지정합니다. 또한 Manager 및 Flow Collector와의 데이터 노드 eth0 통신을 위해 공용 LAN 또는 VLAN을 구성하십시오. ex에 대해서는 다음 다이어그램을 참조하십시오.amp르 :

데이터 저장소 클러스터에는 격리된 VLAN 내의 노드 간에 지속적인 하트비트가 필요합니다. 이 하트비트가 없으면 데이터 노드가 잠재적으로 오프라인 상태가 될 수 있으며, 이로 인해 데이터 저장소가 다운될 위험이 높아집니다.
배포 계획에 대한 도움이 필요하면 Cisco 전문 서비스에 문의하십시오.
데이터 저장소 배치 고려 사항
모든 Flow Collector, Manager 및 기타 모든 데이터 노드와 통신할 수 있도록 각 데이터 노드를 배치합니다. 최상의 성능을 위해 데이터 노드와 플로우 콜렉터를 같은 위치에 배치하여 통신 대기 시간을 최소화하고, 최적의 쿼리 성능을 위해 데이터 노드와 관리자를 같은 위치에 배치하십시오.
l 방화벽: NOC와 같은 방화벽 내에 데이터 노드를 배치하는 것이 좋습니다.

– 23 –

데이터 저장소 배포 요구 사항
l 물리적 호스트/하이퍼바이저: 간편한 구성을 위해 모든 Data Nodes Virtual Edition을 동일한 물리적 호스트/하이퍼바이저에 배포하여 격리된 LAN을 통해 데이터 노드 간 구성 구성을 단순화합니다.
l 전원: 정전이나 하드웨어 오류로 인해 데이터 저장소가 다운되면 데이터 손상 및 데이터 손실 위험이 커집니다. 지속적인 가동 시간을 염두에 두고 데이터 노드를 설치하십시오.
데이터 노드의 전원이 예기치 않게 손실되고 어플라이언스를 재부팅하는 경우 해당 데이터 노드의 데이터베이스 인스턴스가 자동으로 다시 시작되지 않을 수 있습니다. 데이터베이스 문제 해결 및 수동 재시작에 대해서는 시스템 구성 안내서를 참조하십시오.
Analytics 배포 요구 사항
Secure Network Analytics는 동적 엔터티 모델링을 사용하여 네트워크 상태를 추적합니다. 보안 네트워크 분석의 맥락에서 엔터티는 네트워크의 호스트 또는 엔드포인트와 같이 시간이 지남에 따라 추적할 수 있는 것입니다. 동적 엔터티 모델링은 엔터티가 전송하는 트래픽과 네트워크에서 수행하는 활동을 기반으로 엔터티에 대한 정보를 수집합니다. 자세한 내용은 분석: 탐지, 경고 및 관찰 가이드를 참조하세요. Analytics를 활성화하려면 배포를 구성해야 합니다.
l 원하는 수의 Flow Collector를 사용하는 가상 또는 하드웨어 데이터 저장소 배포에서.
l 단 1개의 Secure Network Analytics 데이터 저장소 도메인이 있습니다.

– 24 –

리소스 요구 사항
리소스 요구 사항
이 섹션에서는 가상 어플라이언스에 대한 리소스 요구 사항을 제공합니다. 이 섹션에 제공된 표를 사용하여 Secure Network Analytics Virtual Edition 어플라이언스를 설치하고 구성하는 데 필요한 설정을 기록하십시오.
l Manager Virtual Edition l Flow Collector Virtual Edition l Data Node Virtual Edition l Flow Sensor Virtual Edition l UDP Director Virtual Edition l 초당 흐름 계산(옵션)
시스템에 필요한 리소스를 예약했는지 확인하세요. 이 단계는 시스템 성능에 매우 중요합니다.
필수 리소스 없이 Cisco Secure Network Analytics 어플라이언스를 배포하기로 선택한 경우, 어플라이언스 리소스 활용도를 면밀히 모니터링하고 배포의 적절한 상태와 기능을 보장하기 위해 필요에 따라 리소스를 늘릴 책임은 귀하에게 있습니다.

– 25 –

리소스 요구 사항
다음 표의 기가바이트 또는 GB 참조는 다음과 같이 정의됩니다. 2의 30승과 동일한 정보 단위 또는 엄밀히 말하면 1,073,741,824바이트입니다.
CPU 설정 계산
EXSi 호스트에서 CPU를 예약할 때 최대 성능을 얻으려면 CPU 설정에서 CPU 주파수 예약 설정이 다음 계산을 사용하는지 확인하십시오.
* = 하이퍼바이저의 "호스트 세부 정보" 섹션에서 CPU의 코어 주파수(프로세서 유형)를 확인할 수 있습니다. 예전에는amp아래에서는 8개의 CPU에 코어 주파수(이 경우 2,400MHz(또는 2.4GHz))를 곱합니다. 이렇게 하면 주파수 예약에 사용할 19200MHz가 제공됩니다.

자세한 내용은 3b를 참조하세요. ESXi 독립형 서버(ISO)에 가상 어플라이언스를 설치합니다.

– 26 –

리소스 요구 사항

매니저 가상 에디션
Manager Virtual Edition에 대한 최소 리소스 할당을 결정하려면 Manager에 로그인할 것으로 예상되는 동시 사용자 수를 결정하십시오. 리소스 할당을 결정하려면 다음 사양을 참조하세요.
관리자

동시 사용자*

필수 예약 CPU

최대 9

10 이상

필수 예약 메모리
40GB (XNUMX기가바이트)
70GB (XNUMX기가바이트)

필요한 최소 저장 공간
200GB (XNUMX기가바이트)
480GB (XNUMX기가바이트)

내부당 흐름

두번째

호스트

최대 100,000개
100,000 이상

100,000 250,000

*동시 사용자에는 예약된 보고서와 Manager 클라이언트를 동시에 사용하는 사람들이 포함됩니다.

– 27 –

리소스 요구 사항

Flow Collector 가상 에디션
Flow Collector Virtual Edition에 대한 리소스 요구 사항을 결정하려면 네트워크에서 예상되는 초당 흐름 수와 모니터링할 것으로 예상되는 내보내기 및 호스트 수를 계산해야 합니다. 자세한 내용은 초당 흐름 계산 섹션을 참조하세요.
또한 FPS 계산 및 보존 요구 사항에 따라 최소 저장 공간이 늘어날 수 있습니다.
데이터 저장소 내의 데이터 노드는 흐름 수집기 대신 흐름을 저장하므로 계획된 배포(데이터 저장소 없음 또는 데이터 저장소 포함)에 대한 사양을 참조하십시오.
데이터 저장소가 없는 흐름 수집기

초당 흐름

필수 예약 CPU

필수 예약 메모리

30일 동안 필요한 최소 데이터 저장 용량

인터페이스

수출업체

내부 호스트

최대 10,000개

24GB (XNUMX기가바이트)

600GB (XNUMX기가바이트)

최대 65535개

최대 1024

최대 30,000개

32GB (XNUMX기가바이트)

900GB (XNUMX기가바이트)

최대 65535개

최대 1024

최대 60,000개

64GB (XNUMX기가바이트)

1.8테라바이트

최대 65535개

최대 2048

최대 120,000개

128GB (XNUMX기가바이트)

3.6테라바이트

최대 65535개

최대 4096개

250,000 이상

– 28 –

리소스 요구 사항

데이터 저장소가 있는 흐름 수집기

초당 흐름

필수 예약 CPU

필수 예약 메모리

필요한 최소 저장 공간

인터페이스

수출업체

내부 호스트

최대 10,000개

24GB (XNUMX기가바이트)

200GB (XNUMX기가바이트)

최대 65535개

최대 1024

최대 30,000개

32GB (XNUMX기가바이트)

200GB (XNUMX기가바이트)

최대 65535개

최대 1024

최대 60,000개

64GB (XNUMX기가바이트)

200GB (XNUMX기가바이트)

최대 65535개

최대 2048

최대 120,000개

128GB (XNUMX기가바이트)

200GB (XNUMX기가바이트)

최대 65535개

최대 4096

– 29 –

리소스 요구 사항

데이터 노드 가상 에디션
Review Data Node Virtual Edition에 대한 리소스 요구 사항을 계산하려면 다음 정보를 사용하세요.
l 초당 흐름 계산: 네트워크에서 예상되는 초당 흐름을 결정합니다. 자세한 내용은 초당 흐름 계산 섹션을 참조하세요.
l 데이터 노드 수: 1개의 데이터 노드 또는 3개 이상의 데이터 노드(3개 세트)를 배포할 수 있습니다. 자세한 내용은 어플라이언스 요구 사항(데이터 저장소 포함)을 참조하세요.
초당 흐름 계산에 따라 다음 사양을 참조하여 리소스 요구 사항을 결정하세요.
단일 가상 데이터 노드가 있는 데이터 저장소

초당 흐름

필수 예약 CPU

최대 30,000

최대 60,000

최대 120,000개

최대 225,000개

필수 예약 메모리 32GB 32GB
32GB (XNUMX기가바이트)
64GB (XNUMX기가바이트)

30일 보존을 위해 단일 데이터 노드에 필요한 최소 스토리지 2.25TB 4.5TB
9테라바이트
18테라바이트

– 30 –

리소스 요구 사항

3개의 가상 데이터 노드가 있는 데이터 저장소

초당 흐름

필수 예약 CPU

필수 예약 메모리

30일 보존을 위해 각 데이터 노드에 필요한 최소 스토리지

3일 보존을 위해 30개의 데이터 노드 데이터 저장소에 필요한 최소 스토리지

최대 30,000개

32GB (XNUMX기가바이트)

데이터 노드당 1.5TB

데이터 저장소용 총 4.5TB

최대 60,000개

32GB (XNUMX기가바이트)

데이터 노드당 3TB 데이터 저장소용 총 9TB

최대 120,000개

32GB (XNUMX기가바이트)

데이터 노드당 6TB

데이터 저장소용 총 18TB

최대 220,000개

64GB (XNUMX기가바이트)

데이터 노드당 10TB*

데이터 저장소용 총 30TB*

최대 500,000개

64GB (XNUMX기가바이트)

데이터 노드당 15TB*

데이터 저장소용 총 45TB*

* 대규모 데이터 저장소 최적화가 적용되어 원격 측정의 선형 증가를 줄입니다.

– 31 –

리소스 요구 사항

유량 센서 가상 버전
이 섹션에서는 Flow Sensor Virtual Edition에 대해 설명합니다.
l 캐시: Flow Cache Size 열은 Flow Sensor가 동시에 처리할 수 있는 최대 활성 흐름 수를 나타냅니다. 캐시는 예약된 메모리 양에 따라 조정되며 흐름은 60초마다 플러시됩니다. 흐름 캐시 크기를 사용하여 모니터링되는 트래픽 양에 필요한 메모리 양을 계산합니다.
l 요구 사항: 환경에는 평균 패킷 크기, 버스트 속도, 기타 네트워크 및 호스트 조건 등 다양한 변수에 따라 더 많은 리소스가 필요할 수 있습니다.

NIC 모니터링 포트

필수 예약 CPU

필수 최소 예약 메모리

필요한 최소 데이터 저장 공간

1x1Gbps 2

4GB (XNUMX기가바이트)

75GB (XNUMX기가바이트)

예상 처리량

흐름 캐시
크기(최대 동시 흐름 수)

850Mbps

32,766

1,850Mbps

2x1Gbps 4

8GB (XNUMX기가바이트)

75GB (XNUMX기가바이트)

PCI 패스스루로 구성된 인터페이스(igb/ixgbe 규격 또는 e1000e 규격)

65,537

3,700Mbps

4x1Gbps 8

16GB (XNUMX기가바이트)

75GB (XNUMX기가바이트)

PCI 패스스루로 구성된 인터페이스

131,073

– 32 –

리소스 요구 사항

NIC 모니터링 포트

필수 예약 CPU

필수 최소 예약 메모리

필요한 최소 데이터 저장 공간

예상 처리량

흐름 캐시
크기(최대 동시 흐름 수)

(igb/ixgbe 규격 또는 e1000e 규격)

8Gbps

1 x 10Gbps* 12

24GB (XNUMX기가바이트)

75GB (XNUMX기가바이트)

PCI 패스스루로 구성된 인터페이스(Intel ixgbe/i40e 호환)

~512,000

16Gbps

2 x 10Gbps* 22

40GB (XNUMX기가바이트)

75GB (XNUMX기가바이트)

PCI 패스스루로 구성된 인터페이스(Intel ixgbe/i40e 호환)

~1,000,000

*10Gbps 처리량을 위해서는 모든 CPU를 1소켓에 구성하세요. 10Gbps NIC를 추가할 때마다 vCPU 10개와 RAM 16GB를 추가합니다.
선택 사항: 물리적 VM 호스트에서 하나 이상의 10G NIC를 사용할 수 있습니다.

– 33 –

리소스 요구 사항

Flow Sensor Virtual Edition 네트워크 환경
Flow Sensor Virtual Edition을 설치하기 전에 현재 사용 중인 네트워크 환경 유형을 알고 있는지 확인하십시오. 이 가이드는 Flow Sensor Virtual Edition이 모니터링할 수 있는 모든 유형의 네트워크 환경을 다룹니다.
호환성: Secure Network Analytics는 VDS 환경을 지원하지만 VM-DRS(VMware Distributed Resource Scheduler)는 지원하지 않습니다.
가상 네트워크 환경: Flow Sensor Virtual Edition은 다음 유형의 가상 네트워크 환경을 모니터링합니다.
l 가상 근거리 통신망(VLAN) 트렁킹을 사용하는 네트워크 l 하나 이상의 VLAN이 패킷 연결을 금지하는 개별 VLAN
모니터링 장치(예:amp파일, 로컬 정책으로 인해) l 사설 VLAN l VLAN이 아닌 하이퍼바이저 호스트
Flow Sensor Virtual Edition 트래픽
Flow Sensor는 다음 Ethertype을 사용하여 트래픽을 처리합니다.

Ethertype 0x8000 0x86dd 0x8909 0x8100 0x88a8 0x9100 0x9200 0x9300 0x8847 0x8848

프로토콜 일반 IPv4 일반 IPv6 SXP VLAN
VLAN QnQ
MLPS 유니캐스트 MLPS 멀티캐스트

– 34 –

리소스 요구 사항

Flow Sensor는 최상위 MPLS 레이블 또는 VLAN ID를 저장하고 내보냅니다. 패킷을 처리할 때 다른 레이블을 우회합니다.
UDP 디렉터 가상 에디션
UDP Director Virtual Edition을 사용하려면 가상 머신이 다음 사양을 충족해야 합니다. 또한 FPS 계산 및 보존 요구 사항에 따라 최소 저장 공간이 늘어날 수 있습니다.

필수 예약 CPU

필수 예약 메모리

최소 데이터 저장 공간

최대 FPS 속도

4GB (XNUMX기가바이트)

75GB (XNUMX기가바이트)

10,000

– 35 –

리소스 요구 사항
초당 흐름 계산(선택 사항)
이전 섹션에서 제공한 것과 다른 저장 용량을 기준으로 리소스 요구 사항을 계산하려면 여기에 표시된 초당 흐름(FPS) 계산을 사용할 수 있습니다.
Flow Collector 스토리지에 대한 초당 흐름 계산(데이터 저장소가 없는 배포)
데이터 저장소 없이 Flow Collector(NetFlow)를 배포하는 경우 다음과 같이 스토리지 할당을 계산합니다. [(일일 평균 FPS/1,000) x 1.6 x 일] l 일일 평균 FPS 결정 l 이 숫자를 1,000 FPS로 나눕니다. l 이 숫자에 하루 저장 공간인 1.6GB의 저장 공간을 곱합니다. l 이 숫자에 흐름을 저장하려는 총 일수로 곱합니다.
Flow Collector에 저장
예를 들어ample, 귀하의 시스템이 다음과 같은 경우:
일일 평균 FPS는 50,000입니다. 30일 동안 흐름을 저장하고 Flow Collector별로 다음과 같이 계산합니다.
[(50,000/1,000) x 1.6 x 30] = 7200GB(7.2TB)
l 일일 평균 FPS = 50,000 l 50,000 일일 평균 FPS / 1,000= 50 l 50 x 1.6 GB = 80일 스토리지용 80GB l 30GB x Flow Collector당 7200일 = Flow Collector당 XNUMXGB
데이터 노드 스토리지에 대한 초당 흐름 계산
3개의 데이터 노드 Virtual Edition이 포함된 Data Store Virtual Edition을 배포하는 경우 각 데이터 노드에 대해 다음과 같이 스토리지 할당을 계산하는 것이 좋습니다.
[[(일 평균 FPS/1,000) x 1.6 x 일] / 데이터 노드 수
l 일일 평균 FPS를 결정합니다. l 이 숫자를 1,000FPS로 나눕니다. l 이 숫자에 1.6일 저장 용량인 XNUMXGB의 저장 공간을 곱합니다.

– 36 –

리소스 요구 사항
l 이 숫자에 총 데이터 저장소 스토리지에 대한 흐름을 저장하려는 일수를 곱합니다.
l 이 숫자를 데이터 노드당 저장하기 위해 데이터 저장소에 있는 데이터 노드 수로 나눕니다.
예를 들어amp즉, 시스템이 일일 평균 FPS가 50,000이고 90일 동안 흐름을 저장하며 데이터 노드가 3개인 경우
데이터 노드당 다음과 같이 계산합니다. [(50,000/1,000) x 1.6 x 90] / 3 = 데이터 노드당 2400GB(2.4TB)
l 일일 평균 FPS = 50,000 l 50,000 일일 평균 FPS / 1,000 = 50 l 50 x 1.6 GB = 하루 저장 용량에 대해 80GB l 80GB x 데이터 저장소당 90일 = 데이터 저장소당 7200GB l 7200GB / 3 데이터 노드 = 데이터 노드당 2400GB(2.4TB)

– 37 –

1. 통신을 위한 방화벽 구성
1. 통신을 위한 방화벽 구성
어플라이언스가 제대로 통신하려면 방화벽이나 액세스 제어 목록이 필요한 연결을 차단하지 않도록 네트워크를 구성해야 합니다. 이 섹션에 제공된 정보를 사용하여 어플라이언스가 네트워크를 통해 통신할 수 있도록 네트워크를 구성하십시오.
개방형 포트(모든 어플라이언스)
네트워크 관리자에게 문의하여 다음 포트가 열려 있고 어플라이언스(관리자, Flow Collector, 데이터 노드, Flow Sensor 및 UDP Director)에 무제한 액세스할 수 있는지 확인하십시오.
l TCP 22 l TCP 25 l TCP 389 l TCP 443 l TCP 2393 l TCP 8910 l UDP 53 l UDP 123 l UDP 161 l UDP 162 l UDP 389 l UDP 514 l UDP 2055 l UDP 6343
데이터 노드를 위한 추가 개방 포트
또한 네트워크에 데이터 노드를 배치하는 경우 다음 포트가 열려 있고 무제한 액세스 권한이 있는지 확인하십시오.
l TCP 5433 l TCP 5444 l TCP 9450

– 38 –

1. 통신을 위한 방화벽 구성

통신 포트 및 프로토콜
다음 표는 Secure Network Analytics에서 포트가 사용되는 방식을 보여줍니다.

(클라이언트) 관리 사용자 PC에서 모든 기기

(서버) 모든 기기 네트워크 시간 소스

액티브 디렉토리 관리자

시스코 ISE

관리자

시스코 ISE

관리자

외부 로그 소스

관리자

흐름 수집기

관리자

UDP 디렉터

관리자

UDP 디렉터

흐름 수집기(sFlow)

UDP 디렉터

흐름 수집기(NetFlow)

UDP 디렉터

타사 이벤트 관리 시스템

유량 센서

관리자

유량 센서

흐름 수집기(NetFlow)

NetFlow 내보내기 흐름 수집기(NetFlow)

sFlow 내보내기 흐름 수집기(sFlow)

관리자

UDP 디렉터

관리자

시스코 ISE

포트 TCP/443 UDP/123 TCP/389, UDP/389 TCP/443 TCP/8910
UDP/514
TCP/443 TCP/443 UDP/6343* UDP/2055*
UDP/514
TCP/443 UDP/2055 UDP/2055* UDP/6343* TCP/443 TCP/443

프로토콜 HTTPS NTP
LDAP
HTTPS XMPP
시스템 로그
HTTPS HTTPS sFlow NetFlow
시스템 로그
HTTPS NetFlow NetFlow sFlow HTTPS HTTPS

– 39 –

1. 통신을 위한 방화벽 구성

(클라이언트) 관리자 관리자 관리자 관리자 관리자 관리자 관리자 관리자 사용자 PC

대상(서버) Cisco ISE DNS 흐름 수집기 흐름 센서 흐름 내보내기 LDAP CRL 배포 지점 OCSP 응답자 관리자

포트 TCP/8910 UDP/53 TCP/443 TCP/443 UDP/161 TCP/636 TCP/80 TCP/80 TCP/443

프로토콜 XMPP DNS HTTPS HTTPS SNMP TLS HTTP OCSP HTTPS

*이것은 기본 포트이지만 내보내기에서 모든 UDP 포트를 구성할 수 있습니다.

– 40 –

1. 통신을 위한 방화벽 구성

데이터 저장소를 위한 추가 개방 포트
다음은 데이터 저장소를 배포하기 위해 방화벽에서 열어야 하는 통신 포트 목록입니다.

# (클라이언트)에서 (서버)로

포트

프로토콜 또는 목적

1 관리자

흐름 수집기 및 데이터 노드

22/TCP

데이터 저장소 데이터베이스를 초기화하는 데 필요한 SSH

1개의 데이터 노드

다른 모든 데이터 노드

22/TCP

데이터 저장소 데이터베이스 초기화 및 데이터베이스 관리 작업에 필요한 SSH

관리자, Flow 2 수집기 및 NTP 서버
데이터 노드

123/UDP

NTP, 시간 동기화에 필요

2 NTP 서버

관리자, 흐름 수집기 및 데이터 노드

123/UDP

NTP, 시간 동기화에 필요

3 관리자

흐름 수집기 및 데이터 노드

443/TCP

기기 간 보안 통신에 필요한 HTTPS

3 흐름 수집기 관리자

443/TCP

기기 간 보안 통신에 필요한 HTTPS

3개의 데이터 노드

관리자

443/TCP

기기 간 보안 통신에 필요한 HTTPS

NetFlow 내보내기

흐름 수집기 – NetFlow

2055/UDP

NetFlow 수집

5개의 데이터 노드

다른 모든 데이터 노드

4803/TCP

데이터 노드 간 메시징 서비스

6 데이터 노드

기타 모든 데이터

4803/UDP 데이터 노드 간 메시징

– 41 –

1. 통신을 위한 방화벽 구성

노드

서비스

7개의 데이터 노드

다른 모든 데이터 노드

4804/UDP

데이터 노드 간 메시징 서비스

관리자, Flow 8 수집기 및 데이터 노드
데이터 노드

5433/TCP Vertica 클라이언트 연결

9 데이터 노드

다른 모든 데이터 노드

5433/UDP

Vertica 메시징 서비스 모니터링

sFlow 내보내기

흐름 수집기(sFlow)

11개의 데이터 노드

다른 모든 데이터 노드

6343/UDP sFlow 수집

6543/UDP

데이터 노드 간 메시징 서비스

선택적 통신 포트
다음 표는 네트워크 요구 사항에 따라 결정되는 선택적 구성입니다.

시작(클라이언트) 끝(서버)

포트

규약

모든 가전제품 사용자 PC

TCP/22 SSH

관리자

타사 이벤트 관리 시스템 UDP/3 SNMP 트랩

관리자

타사 이벤트 관리 시스템 UDP/3 SYSLOG

관리자

이메일 게이트웨이

TCP/25 SMTP

관리자

위협 피드

TCP/443 SSL

사용자 PC

모든 가전제품

TCP/22 SSH

– 42 –

1. 통신을 위한 방화벽 구성
보안 네트워크 분석 배포 Example
다음 다이어그램은 Secure Network Analytics에서 사용되는 다양한 연결을 보여줍니다. 이러한 포트 중 일부는 선택 사항입니다.

– 43 –

1. 통신을 위한 방화벽 구성
Data Store Ex를 사용한 보안 네트워크 분석 배포ample
아래 그림에 표시된 것처럼 Secure Network Analytics 어플라이언스를 전략적으로 배포하여 내부 네트워크, 경계 또는 DMZ 등 네트워크 전반에 걸쳐 주요 네트워크 세그먼트에 대한 최적의 적용 범위를 제공할 수 있습니다.

– 44 –

2. Virtual Edition 설치 다운로드 Files

2. Virtual Edition 설치 다운로드 Files
ISO를 다운로드하려면 다음 지침을 따르십시오. file가상 어플라이언스 설치를 위한 것입니다.
설치 Files

가상 머신 3a. VMware vCenter

가전제품 설치 File

세부

ISO

VMware vCenter를 사용하여 가상 어플라이언스를 설치합니다.

3b. VMware ESXi 독립형 서버

ISO

3c. KVM 및 가상 머신 관리자

ISO

ESXi 독립형 호스트 서버에 가상 어플라이언스를 설치합니다.
KVM 및 Virtual Machine Manager를 사용하여 가상 어플라이언스를 설치합니다.

1. Cisco Software Central에 로그인합니다.
1. https://software.cisco.com에서 Cisco Software Central에 로그인합니다. 2. 다운로드 및 관리 > 다운로드 및 업그레이드 섹션에서 액세스를 선택합니다.
다운로드. 3. 제품 선택 필드가 나타날 때까지 아래로 스크롤합니다. 4. 보안 네트워크 분석에 접근할 수 있습니다. file두 가지 방법으로:

l 이름으로 검색: 제품 선택 필드에 Secure Network Analytics를 입력합니다. 엔터 키를 치시오.
l 메뉴로 검색: 모두 찾아보기를 클릭하세요. 보안 > 네트워크 가시성 및 세분화 > 보안 분석(Stealthwatch)을 선택합니다.

– 45 –

2. Virtual Edition 설치 다운로드 Files
2. 다운로드 Files
1. 기기 유형을 선택합니다. l 보안 네트워크 분석 가상 관리자 l 보안 네트워크 분석 가상 흐름 수집기 l 보안 네트워크 분석 가상 흐름 센서 l 보안 네트워크 분석 가상 UDP 디렉터 l 보안 네트워크 분석 가상 데이터 저장소
2. 보안 네트워크 분석 시스템 소프트웨어를 선택합니다. 3. 최신 릴리스 열에서 7.4.2(또는 사용 중인 7.4.x 버전)를 선택합니다.
설치). 4. 다운로드: ISO 설치 위치를 찾습니다. file. 다운로드 아이콘을 클릭하거나 장바구니에 추가를 클릭하세요.
상. 5. 이 지침을 반복하여 다운로드하세요. file각 기기 유형에 대한 정보입니다.

– 46 –

3a. VMware vCenter(ISO)를 사용하여 가상 어플라이언스 설치
3a. VMware vCenter(ISO)를 사용하여 가상 어플라이언스 설치
위에view
VMware vCenter를 사용하여 가상 어플라이언스를 설치하려면 다음 지침을 따르십시오. 대체 방법을 사용하려면 다음을 참조하세요.
l VMware ESXi 독립형 서버: 3b를 사용합니다. ESXi 독립형 서버(ISO)에 가상 어플라이언스를 설치합니다.
l KVM: 3c를 사용합니다. KVM 호스트(ISO)에 가상 어플라이언스 설치.
Secure Network Analytics v7.4.2는 VMware 7.0 또는 8.0과 호환됩니다. Secure Network Analytics v6.0.x에서는 VMware 6.5, 6.7 또는 7.4을 지원하지 않습니다. 자세한 내용은 vSphere 6.0, 6.5 및 6.7 일반 지원 종료에 대한 VMware 설명서를 참조하세요.
시작하기 전에
설치를 시작하기 전에 다음 준비 절차를 완료하십시오.
1. 호환성: 다시view 호환성의 호환성 요구 사항. 2. 자원 요구사항: 다시view 리소스 요구사항 섹션을 참조하세요.
어플라이언스에 필요한 할당을 결정합니다. 리소스 풀이나 대체 방법을 사용하여 리소스를 할당할 수 있습니다. 3. 방화벽: 통신을 위한 방화벽을 구성합니다. 1. 통신을 위한 방화벽 구성을 참조하십시오. 4. Files: 어플라이언스 ISO 다운로드 file에스. 2. Virtual Edition 설치 다운로드를 참고하세요. File지침은 s입니다. 5. 시간: VMware 환경(가상 어플라이언스를 설치할 위치)의 하이퍼바이저 호스트에 설정된 시간이 올바른 시간을 표시하는지 확인합니다. 그렇지 않으면 가상 어플라이언스가 부팅되지 않을 수 있습니다.
Secure Network Analytics 어플라이언스와 동일한 물리적 클러스터/시스템에 신뢰할 수 없는 물리적 또는 가상 머신을 설치하지 마십시오.
이미 설치된 사용자 지정 버전을 재정의하므로 Secure Network Analytics 가상 어플라이언스에 VMware Tools를 설치하지 마십시오. 그렇게 하면 가상 어플라이언스가 작동하지 않게 되고 다시 설치해야 합니다.

– 47 –

3a. VMware vCenter(ISO)를 사용하여 가상 어플라이언스 설치
vCenter(ISO)를 사용하여 가상 어플라이언스 설치
VMware vCenter(또는 유사한)가 있는 경우 다음 지침에 따라 ISO를 사용하여 가상 어플라이언스를 설치하십시오. 데이터 노드 또는 Flow Sensor를 배포하는 경우 필요한 모든 절차를 완료했는지 확인하십시오.
데이터 노드
다음 절차를 완료하십시오.
1. 데이터 노드 간 통신을 위한 격리된 LAN을 구성합니다. 3. 가상 어플라이언스 설치. 데이터 노드 가상 어플라이언스를 설치할 때 두 개의 네트워크 어댑터도 설치해야 합니다.
유량 센서
다음 절차를 완료하십시오.
2. 트래픽을 모니터링하도록 Flow Sensor 구성 3. 가상 어플라이언스 설치 4. 추가 모니터링 포트 정의(Flow Sensor에만 해당)
기타 모든 가전제품
어플라이언스가 데이터 노드 또는 Flow Sensor가 아닌 경우 다음 절차를 완료하십시오.
3. 가상 어플라이언스 설치
일부 메뉴와 그래픽은 여기에 표시된 정보와 다를 수 있습니다. 소프트웨어와 관련된 자세한 내용은 VMware 가이드를 참조하세요.

– 48 –

3a. VMware vCenter(ISO)를 사용하여 가상 어플라이언스 설치
1. 데이터 노드 간 통신을 위한 격리된 LAN 구성
Data Nodes Virtual Edition을 네트워크에 배치하는 경우 데이터 노드 간 통신을 위해 eth1을 통해 데이터 노드가 서로 통신할 수 있도록 가상 스위치로 격리된 LAN을 구성하십시오. 스위치 구성에는 두 가지 옵션이 있습니다.
l vSphere 표준 스위치 구성
l vSphere Distributed Switch 구성
vSphere 표준 스위치 구성
1. VMware 호스트 환경에 로그인합니다. 2. VMware vSphere 표준 스위치 생성 설명서를 따르십시오.
vSphere 표준 스위치 구성. 4단계에서는 표준 스위치 옵션에 대한 가상 머신 포트 그룹을 선택해야 합니다. 3. 3. 가상 어플라이언스 설치로 이동합니다.
vSphere Distributed Switch 구성
1. VMware 호스트 환경에 로그인합니다. 2. VMware vSphere Distributed Switch 만들기 문서를 따르십시오.
vSphere Distributed Switch 구성. 5a단계의 업링크 수에는 최소 1개의 업링크가 필요하지만 여러 호스트에 노드를 배포하지 않는 한 업링크를 구성할 필요는 없습니다. 여러 호스트에 노드를 배포해야 하는 경우 Cisco 지원에 문의하여 도움을 받으십시오. 3. 3. 가상 어플라이언스 설치로 이동합니다.
2. 트래픽을 모니터링하도록 Flow Sensor 구성
Flow Sensor Virtual Edition에는 VMware 환경에 대한 가시성을 제공하여 흐름이 활성화되지 않은 영역에 대한 흐름 데이터를 생성하는 기능이 있습니다. 각 하이퍼바이저 호스트 내부에 설치된 가상 어플라이언스인 Flow Sensor Virtual Edition은 호스트 vSwitch에서 이더넷 프레임을 수동적으로 캡처하고 대화 쌍, 비트 전송률 및 패킷 전송률과 관련된 귀중한 세션 통계가 포함된 흐름 레코드를 관찰하고 생성합니다.
모니터링하려는 환경 내의 각 호스트에 Flow Sensor를 설치해야 합니다.
다음 지침을 사용하여 다음과 같이 vSwitch의 트래픽을 모니터링하도록 Flow Sensor Virtual Edition을 구성합니다.

– 49 –

3a. VMware vCenter(ISO)를 사용하여 가상 어플라이언스 설치
l 여러 호스트로 vSwitch 모니터링 l 단일 호스트로 vSwitch 모니터링
PCI 패스스루로 외부 트래픽 모니터링
호환 PCI 패스스루를 사용하여 직접 네트워크 모니터링을 위해 Flow Sensor Virtual Edition을 구성할 수도 있습니다.
l 요구사항: igb/ixgbe 규격 또는 e1000e 규격 PCI 패스스루. l 리소스 정보: Flow Sensor Virtual Edition을 참조하세요. l 통합: 1. 통신을 위한 방화벽 구성을 참조하십시오. l 지침: Flow Sensor Virtual Edition에 PCI 네트워크 인터페이스를 추가하려면 다음을 참조하십시오.
VMware 설명서에.

– 50 –

3a. VMware vCenter(ISO)를 사용하여 가상 어플라이언스 설치
여러 호스트로 vSwitch 모니터링
Flow Sensor Virtual Edition을 사용하여 여러 VM 호스트 또는 클러스터에 걸쳐 있는 Distributed vSwitch의 트래픽을 모니터링하려면 이 섹션의 지침을 따르십시오. 이 섹션은 VDS 네트워크에만 적용됩니다. 네트워크가 VDS가 아닌 환경에 있는 경우 단일 호스트로 vSwitch 모니터링으로 이동합니다.
구성 요구 사항
모니터링하려는 환경 내의 각 호스트에 Flow Sensor를 설치해야 합니다. 이 구성에는 다음과 같은 요구 사항이 있습니다. l 분산 가상 포트(dvPort): Flow Sensor Virtual Edition이 모니터링할 각 VDS에 대해 올바른 VLAN 설정을 사용하여 dvPort 그룹을 추가합니다. Flow Sensor Virtual Edition이 네트워크에서 VLAN 및 비VLAN 트래픽을 모두 모니터링하는 경우 각 유형마다 하나씩 두 개의 dvPort 그룹을 생성해야 합니다. l VLAN 식별자: 환경에서 VLAN(VLAN 트렁킹 또는 사설 VLAN 제외)을 사용하는 경우 이 절차를 완료하려면 VLAN 식별자가 필요합니다. l 무차별 모드: 활성화됩니다. l 무차별 포트: vSwitch에 구성됩니다. VDS를 사용하여 네트워크를 구성하려면 다음 단계를 완료하십시오. 1. 네트워킹 아이콘을 클릭합니다.
2. 네트워킹 트리에서 VDS를 마우스 오른쪽 버튼으로 클릭합니다. 3. 분산 포트 그룹 > 새 분산 포트 그룹을 선택합니다.

– 51 –

3a. VMware vCenter(ISO)를 사용하여 가상 어플라이언스 설치
4. 새 분산 포트 그룹 대화 상자를 사용하여 다음 단계의 사양을 포함하여 포트 그룹을 구성합니다.
5. 이름 및 위치 선택: 이름 필드에 이 dvPort 그룹을 식별하는 이름을 입력합니다.
6. 설정 구성: 포트 수 필드에 호스트 클러스터의 Flow Sensor Virtual Edition 수를 입력합니다.

7. VLAN 유형 드롭다운 목록을 클릭합니다.
l 해당 환경에서 VLAN을 사용하지 않는 경우 없음을 선택합니다. l 환경에서 VLAN을 사용하는 경우 VLAN 유형을 선택합니다. 다음과 같이 구성하세요.
다음과 같습니다:

VLAN

VLAN 유형

세부사항 VLAN ID 필드에 번호를 입력합니다.

– 52 –

3a. VMware vCenter(ISO)를 사용하여 가상 어플라이언스 설치

VLAN 트렁킹 프라이빗 VLAN

(1에서 4094 사이) 식별자와 일치합니다.
VLAN 트렁크 범위 필드에 0-4094를 입력하여 모든 VLAN 트래픽을 모니터링합니다.
드롭다운 목록에서 무차별을 선택합니다.

8. 완료 준비: 다시view 구성 설정. 마침을 클릭합니다. 9. 네트워킹 트리에서 새 dvPort 그룹을 마우스 오른쪽 버튼으로 클릭합니다. 설정 편집을 선택합니다. 10. 보안을 선택합니다. 11. 무차별 모드 드롭다운 목록을 클릭합니다. 수락을 선택합니다.

12. 확인을 클릭하여 대화 상자를 닫습니다. 13. Flow Sensor Virtual Edition은 VLAN 및 비 VLAN 네트워크를 모두 모니터링합니까?
교통?
l 그렇다면 이 섹션 다중 호스트로 vSwitch 모니터링의 단계를 반복합니다.
l 아니요인 경우 다음 단계를 계속합니다.
14. VMware 환경에 Flow Sensor Virtual Edition이 모니터링할 또 다른 VDS가 있습니까?
l 그렇다면 다음 VDS에 대해 여러 호스트를 사용하여 vSwitch 모니터링 섹션의 단계를 반복합니다.
15. 3. 가상 어플라이언스 설치로 이동합니다.

– 53 –

3a. VMware vCenter(ISO)를 사용하여 가상 어플라이언스 설치
단일 호스트로 vSwitch 모니터링
Flow Sensor Virtual Edition을 사용하여 단일 호스트가 있는 vSwitch의 트래픽을 모니터링하려면 이 섹션의 지침을 따르십시오.
이 섹션은 VDS가 아닌 네트워크에만 적용됩니다. 네트워크에서 VDS를 사용하는 경우 여러 호스트로 vSwitch 모니터링으로 이동합니다.
구성 요구 사항
이 구성에는 다음 요구 사항이 있습니다. l 무차별 포트 그룹: Flow Sensor Virtual Edition이 모니터링할 각 가상 스위치에 대해 무차별 포트 그룹을 추가합니다. l 무차별 모드: 활성화됩니다. l 무차별 포트: vSwitch에 구성됩니다.
포트 그룹을 무차별 모드로 구성
다음 지침에 따라 포트 그룹을 추가하거나 포트 그룹을 편집하고 무차별로 설정합니다.
1. VMware ESXi 호스트 환경에 로그인합니다. 2. 네트워킹을 클릭합니다.

– 54 –

3a. VMware vCenter(ISO)를 사용하여 가상 어플라이언스 설치

l 포트 그룹 생성: 포트 그룹 추가를 클릭합니다. l 포트 그룹 편집: 포트 그룹을 선택합니다. 설정 편집을 클릭합니다.
5. 대화 상자를 사용하여 포트 그룹을 구성합니다. VLAN ID 또는 VLAN 트렁킹을 구성합니다.

VLAN 유형 VLAN ID VLAN 트렁킹

세부 사항
VLAN ID를 사용하여 단일 VLAN을 지정합니다. VLAN ID 필드에 식별자와 일치하는 숫자(1~4094 사이)를 입력합니다.
VLAN 트렁킹을 사용하여 모든 VLAN 트래픽을 모니터링합니다. 범위의 기본값은 0-4095입니다.

6. 보안 화살표를 클릭합니다.

7. 무차별 모드: 수락을 선택합니다.

– 55 –

3a. VMware vCenter(ISO)를 사용하여 가상 어플라이언스 설치
8. Flow Sensor Virtual Edition이 이 VMware 환경에서 다른 가상 스위치를 모니터링합니까?
그렇다면 2. 트래픽을 모니터링하도록 Flow Sensor 구성으로 돌아가서 다음 가상 스위치에 대해 모든 단계를 반복합니다.
9. 3. 가상 어플라이언스 설치로 이동

– 56 –

3a. VMware vCenter(ISO)를 사용하여 가상 어플라이언스 설치
3. 가상 어플라이언스 설치
다음 지침을 사용하여 하이퍼바이저 호스트에 가상 어플라이언스를 설치하고 가상 어플라이언스 관리 및 모니터링 포트를 정의하세요.
일부 메뉴와 그래픽은 여기에 표시된 정보와 다를 수 있습니다. 소프트웨어와 관련된 자세한 내용은 VMware 가이드를 참조하세요.
1. VMware에 로그인하세요. Web 고객. 2. 가상 어플라이언스 소프트웨어 찾기 file (ISO) Cisco에서 다운로드한 것
소프트웨어 센트럴. 3. ISO를 vCenter에서 사용할 수 있도록 만듭니다. 다음과 같은 옵션이 있습니다.
l ISO를 vCenter 데이터 저장소에 업로드합니다. l 콘텐츠 라이브러리에 ISO를 추가합니다. l 로컬 워크스테이션에 ISO를 유지하고 다음과 같이 배포를 구성합니다.
그것을 참조 file. 자세한 내용은 VMware 설명서를 참조하세요. 4. vCenter UI에서 메뉴 > 호스트 및 클러스터를 선택합니다. 5. 탐색 창에서 클러스터나 호스트를 마우스 오른쪽 버튼으로 클릭하고 새 가상 머신…을 선택하여 새 가상 머신 마법사에 액세스합니다. 6. 생성 유형 선택 창에서 새 가상 머신 생성을 선택한 후 다음을 클릭합니다.

– 57 –

3a. VMware vCenter(ISO)를 사용하여 가상 어플라이언스 설치
7. 이름 및 폴더 선택 창에서 가상 머신 이름을 입력하고 가상 머신 위치를 선택한 후 다음을 클릭합니다.
8. 컴퓨팅 리소스 선택 창에서 어플라이언스를 배포할 클러스터, 호스트, 리소스 풀 또는 vApp을 선택한 후 다음을 클릭합니다.

9. 스토리지 선택 창의 드롭다운에서 VM 스토리지 정책을 선택한 후 스토리지 위치를 선택하고 다음을 클릭합니다.

– 58 –

3a. VMware vCenter(ISO)를 사용하여 가상 어플라이언스 설치

10. 호환성 선택 창의 호환 대상 드롭다운에서 현재 배포된 ESXi 버전에 따라 가상 머신 버전을 선택합니다. 예를 들어amp파일에서 다음 스크린샷은 ESXi 7.0이 배포되었기 때문에 ESXi 7.0 이상을 보여줍니다. 다음을 클릭하세요.

11. 게스트 OS 선택 화면에서 Linux 게스트 OS 제품군 및 Debian GNU/Linux 11(64비트) 게스트 OS 버전을 선택합니다. 다음을 클릭하세요.

– 59 –

3a. VMware vCenter(ISO)를 사용하여 가상 어플라이언스 설치
12. 하드웨어 사용자 정의 창에서 가상 하드웨어를 구성합니다. 어플라이언스 유형에 대한 특정 권장 사항은 리소스 요구 사항을 참조하세요. 이 단계는 시스템 성능에 매우 중요합니다. 필수 리소스 없이 Cisco Secure Network Analytics 어플라이언스를 배포하기로 선택한 경우, 어플라이언스 리소스 활용도를 면밀히 모니터링하고 배포의 적절한 상태와 기능을 보장하기 위해 필요에 따라 리소스를 늘릴 책임은 귀하에게 있습니다.

– 60 –

3a. VMware vCenter(ISO)를 사용하여 가상 어플라이언스 설치

리소스 요구 사항 외에도 다음 설정이 선택되어 있는지 확인하세요.
l 새 하드 디스크를 클릭하여 구성 옵션을 확장합니다. 디스크 프로비저닝 드롭다운에서 Thick Provision Lazy Zeroed를 선택합니다.
l 새 SCSI 컨트롤러를 클릭하여 구성 옵션을 확장합니다. 변경 유형 드롭다운에서 LSI Logic SAS를 선택합니다. LSI Logic SAS를 선택하지 않으면 가상 어플라이언스가 제대로 배포되지 않을 수 있습니다.
l 새 CD/DVD 드라이브 필드에서 ISO를 저장한 위치를 기준으로 ISO 위치를 선택합니다. 새 CD/DVD 드라이브를 클릭하여 구성 옵션을 확장합니다. 전원을 켤 때 연결을 확인하세요.
l 어플라이언스가 Flow Sensor이고 NIC에 대해 10Gbps 처리량을 구성하는 경우 CPU를 클릭하여 구성 옵션을 확장합니다. 모든 CPU가 하나의 소켓에 있도록 모든 소켓당 코어를 구성합니다.
13. 데이터 노드: 데이터 노드 가상 어플라이언스를 배포하는 경우 두 번째 네트워크 어댑터도 추가합니다.
새 디바이스 추가를 클릭한 다음 네트워크 어댑터를 선택하고 어댑터 유형이 VMXNET3인지 확인합니다.

– 61 –

3a. VMware vCenter(ISO)를 사용하여 가상 어플라이언스 설치
l 첫 번째 네트워크 어댑터의 경우 Data Node Virtual Edition이 공용 네트워크에서 다른 어플라이언스와 통신할 수 있도록 하는 스위치를 선택하십시오.
l 두 번째 네트워크 어댑터의 경우 Data Node Virtual Edition이 개인 네트워크에서 다른 데이터 노드와 통신할 수 있도록 1. 데이터 노드 간 통신을 위한 격리된 LAN 구성에서 생성한 스위치를 선택합니다.
각 데이터 노드를 배치할 때 배치의 모든 데이터 노드에 대해 네트워크 어댑터 및 가상 스위치를 올바르게 지정했는지 확인하십시오.

– 62 –

3a. VMware vCenter(ISO)를 사용하여 가상 어플라이언스 설치
14. 완료 준비 창에서 다시view 설정한 다음 마침을 클릭합니다.

15. 전원 켜기 아이콘을 클릭하면 배포가 시작됩니다. 최근 작업 섹션에서 배포 진행 상황을 모니터링합니다. 다음 단계로 이동하기 전에 배포가 완료되어 인벤토리 트리에 표시되는지 확인하세요.
16. 다음 단계:
l Flow Sensor: 어플라이언스가 Flow Sensor이고 VMware 환경에서 둘 이상의 가상 스위치 또는 클러스터에서 둘 이상의 VDS를 모니터링하는 경우 다음 섹션 4. 추가 모니터링 포트 정의(Flow Sensor에만 해당)를 계속 진행하세요. .
l 기타 모든 어플라이언스: 다른 가상 어플라이언스를 배포하려면 이 섹션 3. 가상 어플라이언스 설치의 모든 절차를 반복합니다.
17. 시스템에 모든 가상 어플라이언스 설치를 마쳤으면 4. 보안 네트워크 분석 시스템 구성으로 이동합니다.

– 63 –

3a. VMware vCenter(ISO)를 사용하여 가상 어플라이언스 설치
4. 추가 모니터링 포트 정의(Flow Sensor만 해당)
Flow Sensor Virtual Edition이 VMware 환경에서 둘 이상의 가상 스위치를 모니터링하거나 클러스터에서 둘 이상의 VDS를 모니터링하는 경우 이 절차가 필요합니다.
이것이 Flow Sensor에 대한 모니터링 구성이 아닌 경우 이 절차를 완료할 필요가 없습니다. Flow Sensor Virtual Edition 모니터링 포트를 추가하려면 다음 단계를 완료하십시오. 1. 인벤토리 트리에서 Flow Sensor Virtual Edition을 마우스 오른쪽 버튼으로 클릭합니다. 설정 편집을 선택합니다.

2. 설정 편집 대화 상자를 사용하여 다음과 같은 지정된 설정을 구성합니다. 3. 새 장치 추가를 클릭합니다. 네트워크 어댑터를 선택합니다.

– 64 –

3a. VMware vCenter(ISO)를 사용하여 가상 어플라이언스 설치
4. 새 네트워크 어댑터를 찾습니다. 화살표를 클릭하여 메뉴를 확장하고 다음을 구성합니다. l 새 네트워크: 할당되지 않은 무차별 포트 그룹을 선택합니다. l 어댑터 유형: VMXNET 3을 선택합니다. l 상태: 전원을 켤 때 연결 확인란을 선택합니다.

– 65 –

3a. VMware vCenter(ISO)를 사용하여 가상 어플라이언스 설치
5. 다시 한 번view설정을 마친 후 확인을 클릭하세요. 6. 필요에 따라 다른 이더넷 어댑터를 추가하려면 이 절차를 반복하십시오. 7. 다음 단계:
l Flow Sensor: 다른 Flow Sensor를 구성하려면 2. 트래픽을 모니터링하도록 Flow Sensor 구성으로 이동합니다.
l 기타 모든 어플라이언스: 다른 가상 어플라이언스를 배포하려면 이 섹션 3. 가상 어플라이언스 설치의 모든 절차를 반복합니다.
l 시스템에 모든 가상 어플라이언스 설치를 완료한 경우 4. 보안 네트워크 분석 시스템 구성으로 이동합니다.

– 66 –

3b. ESXi 독립형 서버(ISO)에 가상 어플라이언스 설치
3b. ESXi 독립형 서버(ISO)에 가상 어플라이언스 설치
위에view
ESXi 독립형 서버가 포함된 VMware 환경을 사용하여 가상 어플라이언스를 설치하려면 다음 지침을 따르십시오.
Secure Network Analytics v7.4.2는 VMware v7.0 또는 8.0과 호환됩니다. Secure Network Analytics v6.0.x에서는 VMware v6.5, v6.7 또는 v7.4을 지원하지 않습니다. 자세한 내용은 vSphere 6.0, 6.5 및 6.7 일반 지원 종료에 대한 VMware 설명서를 참조하세요.
대체 방법을 사용하려면 다음을 참조하세요.
l VMware vCenter: 3a를 사용합니다. VMware vCenter(ISO)를 사용하여 가상 어플라이언스 설치.
l KVM: 3c를 사용합니다. KVM 호스트(ISO)에 가상 어플라이언스 설치.
시작하기 전에
설치를 시작하기 전에 다음 준비 절차를 완료하십시오.
1. 호환성: 다시view 호환성의 호환성 요구 사항. 2. 자원 요구사항: 다시view 리소스 요구사항 섹션을 참조하세요.
어플라이언스에 필요한 할당을 결정합니다. 리소스 풀이나 대체 방법을 사용하여 리소스를 할당할 수 있습니다. 3. 방화벽: 통신을 위한 방화벽을 구성합니다. 1. 통신을 위한 방화벽 구성을 참조하십시오. 4. Files: 어플라이언스 ISO 다운로드 file에스. 2. Virtual Edition 설치 다운로드를 참고하세요. File지침은 s입니다. 5. 시간: VMware 환경(가상 어플라이언스를 설치할 위치)의 하이퍼바이저 호스트에 설정된 시간이 올바른 시간을 표시하는지 확인합니다. 그렇지 않으면 가상 어플라이언스가 부팅되지 않을 수 있습니다.
Secure Network Analytics 어플라이언스와 동일한 물리적 클러스터/시스템에 신뢰할 수 없는 물리적 또는 가상 머신을 설치하지 마십시오.

– 67 –

3b. ESXi 독립형 서버(ISO)에 가상 어플라이언스 설치
이미 설치된 사용자 지정 버전을 재정의하므로 Secure Network Analytics 가상 어플라이언스에 VMware Tools를 설치하지 마십시오. 그렇게 하면 가상 어플라이언스가 작동하지 않게 되고 다시 설치해야 합니다.
ESXi 독립형 서버(ISO)에 가상 어플라이언스 설치
ESXi 독립형 서버가 포함된 VMware 환경을 사용하여 가상 어플라이언스를 설치하려면 다음 지침을 따르십시오.
프로세스 오버view
가상 어플라이언스를 설치하려면 이 장에서 다루는 다음 절차를 완료해야 합니다.
1. VMware에 로그인 Web 고객
2. ISO에서 부팅
데이터 노드
데이터 노드를 배치하는 경우 이 섹션의 절차를 완료하기 전에 이전 섹션 1. 데이터 노드 간 통신을 위한 격리된 LAN 구성의 지침을 따르십시오.
1. VMware에 로그인 Web 고객
일부 메뉴와 그래픽은 여기에 표시된 정보와 다를 수 있습니다. 소프트웨어와 관련된 자세한 내용은 VMware 가이드를 참조하세요.
1. VMware에 로그인하세요. Web 고객. 2. 가상 머신 생성/등록을 클릭합니다. 3. New Virtual Machine 대화 상자를 사용하여 다음에 지정된 대로 어플라이언스를 구성합니다.
다음 단계. 4. 생성 유형 선택: 새 가상 머신 생성을 선택합니다.

– 68 –

3b. ESXi 독립형 서버(ISO)에 가상 어플라이언스 설치

5. 이름 및 게스트 OS 선택: 다음을 입력하거나 선택합니다. l 이름: 쉽게 식별할 수 있도록 어플라이언스의 이름을 입력합니다. l 호환성: 사용 중인 버전(v7.0 또는 8.0)을 선택합니다. l 게스트 OS 제품군: Linux. l 게스트 OS 버전: Debian GNU/Linux 11 64비트를 선택합니다.
6. 스토리지 선택: 액세스 가능한 데이터 저장소를 선택합니다. 답장view 충분한 공간이 있는지 확인하기 위한 리소스 요구 사항입니다.

– 69 –

3b. ESXi 독립형 서버(ISO)에 가상 어플라이언스 설치
Review 충분한 자원을 할당하기 위한 자원 요구사항. 이 단계는 시스템 성능에 매우 중요합니다.
필수 리소스 없이 Cisco Secure Network Analytics 어플라이언스를 배포하기로 선택한 경우, 어플라이언스 리소스 활용도를 면밀히 모니터링하고 배포의 적절한 상태와 기능을 보장하기 위해 필요에 따라 리소스를 늘릴 책임은 귀하에게 있습니다.
7. 설정 사용자 정의: 어플라이언스 요구 사항을 입력하거나 선택합니다(자세한 내용은 리소스 요구 사항 참조).
다음을 선택했는지 확인하세요.
l SCSI 컨트롤러: LSI Logic SAS l 네트워크 어댑터: 어플라이언스의 관리 주소를 확인합니다. l 하드 디스크: Thick Provisioning Lazy Zeroed
어플라이언스가 Flow Sensor인 경우 네트워크 어댑터 추가를 클릭하여 다른 관리 또는 감지 인터페이스를 추가할 수 있습니다. 어플라이언스가 Flow Sensor이고 NIC에 대해 10Gbps 처리량을 구성하는 경우 CPU를 클릭하여 구성 옵션을 확장합니다. 하나의 소켓에 모든 CPU를 구성합니다. 어플라이언스가 데이터 노드인 경우 다른 네트워크 인터페이스를 추가하여 데이터 노드 간 통신을 허용하십시오. 네트워크 어댑터 추가를 클릭합니다.
l 첫 번째 네트워크 어댑터의 경우 Data Node Virtual Edition이 공용 네트워크에서 다른 어플라이언스와 통신할 수 있도록 하는 스위치를 선택하십시오.
l 두 번째 네트워크 어댑터의 경우 Data Node Virtual Edition이 개인 네트워크에서 다른 데이터 노드와 통신할 수 있도록 1. 데이터 노드 간 통신을 위한 격리된 LAN 구성에서 생성한 스위치를 선택합니다.

– 70 –

3b. ESXi 독립형 서버(ISO)에 가상 어플라이언스 설치

8. 네트워크 어댑터 옆에 있는 화살표를 클릭합니다. 9. 어댑터 유형으로 VMXnet3을 선택합니다.
Cisco에서는 E1000(1G dvSwitch), 1G PCI 패스스루 및 VMXNET 3 인터페이스의 사용을 지원하지만 Cisco 가상 어플라이언스에 최고의 네트워크 성능을 제공하는 것으로 입증된 VMXNET3 인터페이스를 사용하는 것이 좋습니다.
10. 다시view 구성 설정을 확인하고 올바른지 확인하세요.
11. 마침을 클릭합니다. 가상 머신 컨테이너가 생성됩니다.
2. ISO에서 부팅
1. VMware 콘솔을 엽니다. 2. ISO를 새 가상 머신에 연결합니다. 자세한 내용은 VMware 가이드를 참조하세요. 3. ISO에서 가상 머신을 부팅합니다. 설치 프로그램이 실행되고 자동으로 재부팅됩니다. 4. 설치 및 재부팅이 완료되면 로그인 프롬프트가 나타납니다.

– 71 –

3b. ESXi 독립형 서버(ISO)에 가상 어플라이언스 설치

5. 가상 머신에서 ISO 연결을 끊습니다. 6. 3b의 모든 절차를 반복합니다. ESXi에 가상 어플라이언스 설치
차세대 가상 어플라이언스를 위한 독립형 서버(ISO)입니다. 7. 흐름 센서: 어플라이언스가 흐름 센서인 경우 이전 방법을 사용하여 설정을 완료합니다.
이 설명서의 섹션:
l 2. 트래픽을 모니터링하도록 Flow Sensor 구성(단일 호스트로 vSwitch 모니터링 사용)
l Flow Sensor가 VMware 환경에서 둘 이상의 가상 스위치를 모니터링하거나 클러스터에서 둘 이상의 VDS를 모니터링하는 경우 4. 추가 모니터링 포트 정의(Flow Sensor에만 해당)로 이동합니다.
8. 시스템에 모든 가상 어플라이언스 설치를 완료한 경우 4. 보안 네트워크 분석 시스템 구성으로 이동합니다.

– 72 –

3c. KVM 호스트(ISO)에 가상 어플라이언스 설치
3c. KVM 호스트(ISO)에 가상 어플라이언스 설치
위에view
KVM 및 Virtual Machine Manager를 사용하여 가상 어플라이언스를 설치하려면 다음 지침을 따르세요. 대체 방법을 사용하려면 다음을 참조하세요.
l VMware vCenter: 3a를 사용합니다. VMware vCenter(ISO)를 사용하여 가상 어플라이언스 설치.
l VMware ESXi 독립형 서버: 3b를 사용합니다. ESXi 독립형 서버(ISO)에 가상 어플라이언스를 설치합니다.
Linux KVM은 다양한 KVM 호스트 버전에서 테스트되고 검증되었습니다. Secure Network Analytics 버전 7.3.1 이상에 대해 테스트하고 검증한 KVM 구성 요소의 자세한 목록은 KVM을 참조하세요.
시작하기 전에
설치를 시작하기 전에 다음 절차를 완료했는지 확인하십시오.
1. 호환성: 다시view 호환성의 호환성 요구 사항. 2. 자원 요구사항: 다시view 리소스 요구사항 섹션을 참조하세요.
어플라이언스에 필요한 할당을 결정합니다. 리소스 풀이나 대체 방법을 사용하여 리소스를 할당할 수 있습니다. 3. 방화벽: 통신을 위한 방화벽을 구성합니다. 1. 통신을 위한 방화벽 구성을 참조하십시오. 4. Files: 어플라이언스 ISO 다운로드 files를 복사하여 KVM 호스트의 폴더에 복사합니다. ex에서는 다음 폴더를 사용합니다.amp이 섹션에 제공된 파일: var/lib/libvirt/image. 2. Virtual Edition 설치 다운로드를 참고하세요. File지침은 s입니다. 5. 시간: VMware 환경(가상 어플라이언스를 설치할 위치)의 하이퍼바이저 호스트에 설정된 시간이 올바른 시간을 표시하는지 확인합니다. 그렇지 않으면 가상 어플라이언스가 부팅되지 않을 수 있습니다.
Secure Network Analytics 어플라이언스와 동일한 물리적 클러스터/시스템에 신뢰할 수 없는 물리적 또는 가상 머신을 설치하지 마십시오.

– 73 –

3c. KVM 호스트(ISO)에 가상 어플라이언스 설치
KVM 호스트(ISO)에 가상 어플라이언스 설치
KVM 호스트가 있는 경우 다음 지침에 따라 ISO를 사용하여 가상 어플라이언스를 설치하십시오.
프로세스 오버view
가상 어플라이언스를 설치하려면 이 장에서 다루는 다음 절차를 완료해야 합니다.
데이터 노드에 대한 격리된 LAN 구성
1. KVM 호스트에 가상 어플라이언스 설치
2. Open vSwitch에 NIC(데이터 노드, 흐름 센서) 및 무차별 포트 모니터링 추가(Flow Sensor만 해당)
데이터 노드에 대한 격리된 LAN 구성
Data Nodes Virtual Edition을 네트워크에 배치하는 경우 데이터 노드 간 통신을 위해 eth1을 통해 데이터 노드가 서로 통신할 수 있도록 가상 스위치로 격리된 LAN을 구성하십시오. 격리된 LAN 생성에 대한 자세한 내용은 가상 스위치 설명서를 참조하세요.
1. KVM 호스트에 가상 어플라이언스 설치
ISO를 사용하여 KVM 호스트에 가상 머신을 설치하는 방법에는 여러 가지가 있습니다. file. 다음 단계는 하나의 ex를 제공합니다.ampUbuntu 상자에서 실행되는 Virtual Machine Manager라는 GUI 도구를 통해 가상 관리자를 설치하기 위한 파일입니다. 호환되는 모든 Linux 배포판을 사용할 수 있습니다. 호환성에 대한 자세한 내용은 호환성을 참조하세요.
트래픽 모니터링
Flow Sensor Virtual Edition에는 KVM 환경에 대한 가시성을 제공하여 흐름이 활성화되지 않은 영역에 대한 흐름 데이터를 생성하는 기능이 있습니다. 각 KVM 호스트 내부에 설치된 가상 어플라이언스인 Flow Sensor Virtual Edition은 관찰하는 트래픽에서 이더넷 프레임을 수동적으로 캡처하고 대화 쌍, 비트 전송률 및 패킷 전송률과 관련된 중요한 세션 통계가 포함된 흐름 레코드를 생성합니다.
구성 요구 사항
이 구성에는 다음과 같은 요구 사항이 있습니다.
l 무차별 모드: 활성화됩니다. l 무차별 포트: 개방형 vSwitch로 구성됩니다.

– 74 –

3c. KVM 호스트(ISO)에 가상 어플라이언스 설치
KVM 호스트에 가상 어플라이언스를 설치하려면 virt-manager 2.2.1을 사용하는 것이 좋습니다.
KVM 호스트에 가상 어플라이언스 설치
가상 어플라이언스를 설치하고 Flow Sensor Virtual Edition을 활성화하여 트래픽을 모니터링하려면 다음 단계를 완료하십시오.
1. Virtual Machine Manager를 사용하여 KVM 호스트에 연결하고 다음 단계에 지정된 대로 기기를 구성합니다.
2. 클릭 File > 새 가상 머신.
3. 연결을 위해 QEMU/KVM을 선택한 다음 로컬 설치 미디어(ISO 이미지 또는 CDROM)를 선택합니다. 전달을 클릭합니다.

– 75 –

3c. KVM 호스트(ISO)에 가상 어플라이언스 설치
5. ISO를 선택하세요 file. 볼륨 선택을 클릭합니다. ISO를 확인하세요 file KVM 호스트에서 액세스할 수 있습니다.
6. "설치 미디어/소스에서 자동으로 검색" 확인란을 선택 취소합니다. 운영 체제 유형 및 버전 선택에서 “Debian”을 입력하기 시작하고 표시되는 Debian 11(debian 11) 옵션을 선택합니다. 전달을 클릭합니다.

– 76 –

3c. KVM 호스트(ISO)에 가상 어플라이언스 설치
7. 메모리(RAM) 및 CPU를 리소스 요구 사항 섹션에 표시된 양으로 늘립니다. 답장view 충분한 자원을 할당하기 위한 자원 요구사항. 이 단계는 시스템 성능에 매우 중요합니다. 필수 리소스 없이 Cisco Secure Network Analytics 어플라이언스를 배포하기로 선택한 경우, 어플라이언스 리소스 활용도를 면밀히 모니터링하고 배포의 적절한 상태와 기능을 보장하기 위해 필요에 따라 리소스를 늘릴 책임은 귀하에게 있습니다.

– 77 –

3c. KVM 호스트(ISO)에 가상 어플라이언스 설치
8. 가상 머신용 디스크 이미지 생성을 선택합니다. 9. 리소스에 어플라이언스에 대해 표시된 데이터 저장량을 입력합니다.
요구 사항 섹션. 전달을 클릭합니다.

Review 충분한 자원을 할당하기 위한 자원 요구사항. 이 단계는 시스템 성능에 매우 중요합니다.
필수 리소스 없이 Cisco Secure Network Analytics 어플라이언스를 배포하기로 선택한 경우, 어플라이언스 리소스 활용도를 면밀히 모니터링하고 배포의 적절한 상태와 기능을 보장하기 위해 필요에 따라 리소스를 늘릴 책임은 귀하에게 있습니다.
10. 가상 머신의 이름을 할당합니다. 이것이 표시 이름이 되므로 나중에 찾는 데 도움이 되는 이름을 사용하십시오.
11. 설치 전 구성 사용자 정의 확인란을 선택합니다. 12. 네트워크 선택 드롭다운 상자에서 해당 네트워크 및 포트를 선택합니다.
설치 그룹입니다.
데이터 노드: 데이터 노드인 경우 데이터 노드가 공용 네트워크에서 다른 어플라이언스와 통신할 수 있도록 하는 네트워크 및 포트 그룹을 선택합니다.

– 78 –

3c. KVM 호스트(ISO)에 가상 어플라이언스 설치
13. 마침을 클릭합니다. 구성 메뉴가 열립니다.

– 79 –

3c. KVM 호스트(ISO)에 가상 어플라이언스 설치
14. 탐색 창에서 NIC를 선택합니다. 15. 가상 네트워크 인터페이스 아래의 장치 모델 드롭다운 상자에서 e1000을 선택합니다.
적용을 클릭하세요.

16. VirtIO 디스크 1을 클릭합니다. 17. 고급 옵션 드롭다운 목록의 디스크 버스 드롭다운에서 SCSI를 선택합니다.
상자. 적용을 클릭합니다. 18. Flow Sensor Virtual의 모니터링 포트를 위해 추가 NICS를 추가해야 합니까?
에디션입니까, 아니면 데이터 노드 VE에서 데이터 노드 간 통신을 활성화합니까?
l 그렇다면 2. Open vSwitch에서 NIC(데이터 노드, Flow Sensor) 및 무차별 포트 모니터링 추가(Flow Sensor에만 해당)로 이동합니다.
l 아니요인 경우 다음 단계로 이동합니다.
19. 설치 시작을 클릭합니다. 20. 4. 보안 네트워크 분석 시스템 구성으로 이동합니다.

– 80 –

3c. KVM 호스트(ISO)에 가상 어플라이언스 설치
2. Open vSwitch에 NIC(데이터 노드, 흐름 센서) 및 무차별 포트 모니터링 추가(Flow Sensor만 해당)
Flow Sensor Virtual Edition 모니터링 포트 또는 Data Node Virtual Edition용 NIC를 추가하고 설치를 완료하려면 다음 단계를 완료하십시오.
1. 구성 메뉴에서 하드웨어 추가를 클릭합니다. 새 가상 하드웨어 추가 대화 상자가 표시됩니다.

2. 왼쪽 탐색 창에서 네트워크를 클릭합니다.
데이터 노드인 경우 데이터 노드가 공용 네트워크에서 다른 장비와 통신할 수 있도록 하는 네트워크 및 포트 그룹을 선택하십시오.

– 81 –

3c. KVM 호스트(ISO)에 가상 어플라이언스 설치
3. Flow Sensor: Flow Sensor인 경우 포트 그룹 드롭다운 목록을 클릭하여 모니터링하려는 할당되지 않은 무차별 포트 그룹을 선택합니다. 장치 모델 드롭다운 목록을 클릭하여 e1000을 선택합니다. 데이터 노드: 데이터 노드인 경우 데이터 노드에 대한 격리된 LAN 구성에서 생성한 구성을 사용하여 격리된 LAN에서 데이터 노드 간 통신을 허용하는 네트워크 소스를 선택합니다.

– 82 –

3c. KVM 호스트(ISO)에 가상 어플라이언스 설치
4. 마침을 클릭합니다. 5. 다른 모니터링 포트를 추가해야 하는 경우 이 지침을 반복하십시오. 6. 모든 모니터링 포트를 추가한 후 설치 시작을 클릭합니다.

– 83 –

4. 보안 네트워크 분석 시스템 구성

4. 보안 네트워크 분석 시스템 구성
Virtual Edition 어플라이언스 및/또는 하드웨어 어플라이언스 설치를 마쳤으면 Secure Network Analytics를 관리 시스템에 구성할 준비가 된 것입니다.
Secure Network Analytics를 구성하려면 Secure Network Analytics 시스템 구성 가이드 v7.4.2의 지침을 따르세요. 이 단계는 시스템의 성공적인 구성 및 통신을 위해 중요합니다.
시스템 구성 안내서에 지정된 순서대로 어플라이언스를 구성했는지 확인하십시오.
시스템 구성 요구 사항
하이퍼바이저 호스트(가상 머신 호스트)를 통해 어플라이언스 콘솔에 액세스할 수 있는지 확인하십시오. 다음 표를 사용하여 각 기기에 필요한 정보를 준비하십시오.

구성 요구 사항

세부

기구

IP 주소

eth0 관리 포트에 라우팅 가능한 IP 주소를 할당합니다.

넷 마스크

게이트웨이

호스트 이름

각 어플라이언스에는 고유한 호스트 이름이 필요합니다. 다른 어플라이언스와 동일한 호스트 이름으로 어플라이언스를 구성할 수 없습니다. 또한 각 어플라이언스 호스트 이름이 인터넷 호스트에 대한 인터넷 표준 요구 사항을 충족하는지 확인하십시오.

도메인 이름

각 어플라이언스에는 정규화된 도메인 이름이 필요합니다. 빈 도메인으로는 어플라이언스를 설치할 수 없습니다.

– 84 –

4. 보안 네트워크 분석 시스템 구성

DNS 서버

이름 확인을 위한 내부 DNS 서버

NTP 서버

서버 간 동기화를 위한 내부 시간 서버입니다. 각 어플라이언스에는 최소 1개의 NTP 서버가 필요합니다.
130.126.24.53 NTP 서버가 서버 목록에 있으면 제거합니다. 이 서버는 문제가 있는 것으로 알려져 있으며 NTP 서버의 기본 목록에서 더 이상 지원되지 않습니다.

메일 중계 서버

경고 및 통지를 보내는 SMTP 메일 서버

흐름 수집기 내보내기 포트

Flow Collector에만 필요합니다. NetFlow 기본값: 2055

사설 LAN 또는 VLAN 내에서 라우팅할 수 없는 IP 주소(데이터 노드 간 통신용)

데이터 노드에만 필요합니다.
l 하드웨어 eth2 또는 eth2와 eth3의 결합. 최대 2G 처리량을 위해 LACP eth3/eth20 결합 포트 채널을 생성하면 데이터 노드 간 통신이 더 빨라지고 데이터 저장소에 데이터 노드를 더 빠르게 추가하거나 교체할 수 있습니다. LACP 포트 결합은 하드웨어 데이터 노드에 사용할 수 있는 유일한 결합 옵션입니다.
l 가상 eth1
IP 주소: 제공된 IP 주소를 사용하거나 데이터 노드 간 통신을 위해 다음 요구 사항을 충족하는 값을 입력할 수 있습니다.
l 169.254.42.0/24 CIDR 블록의 라우팅할 수 없는 IP 주소,

– 85 –

4. 보안 네트워크 분석 시스템 구성

169.254.42.2와 169.254.42.254 사이.
l 처음 169.254.42개의 옥텟: XNUMX
l 서브넷: /24
l 순차: 간편한 유지 관리를 위해 순차 IP 주소(예: 169.254.42.10, 169.254.42.11 및 169.254.42.12)를 선택합니다.

eth0 하드웨어 연결 포트

넷마스크: 넷마스크는 255.255.255.0으로 하드 코딩되어 있으며 수정할 수 없습니다.
데이터 저장소 하드웨어 어플라이언스를 사용한 보안 네트워크 분석에만 필요:
l 매니저 l 플로우 콜렉터 l 데이터 노드
eth0 하드웨어 연결 포트 옵션:
lSFP+:

– 86 –

SNA 지원팀에 문의
SNA 지원팀에 문의
기술 지원이 필요한 경우 다음 중 하나를 수행하십시오. l 현지 Cisco 파트너에게 문의 l Cisco 지원 센터에 문의 l 케이스를 열려면 web: http://www.cisco.com/c/en/us/support/index.html l 이메일로 케이스를 열려면: tac@cisco.com l 전화 지원: 1-800-553-2447 (미국) l 전 세계 지원 번호: https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html

– 87 –

저작권 정보
Cisco 및 Cisco 로고는 미국 및 기타 국가에서 Cisco 및/또는 그 계열사의 상표 또는 등록 상표입니다. view Cisco 상표 목록은 여기를 참조하세요. URL: https://www.cisco.com/go/trademarks. 언급된 제1721자 상표는 해당 소유자의 자산입니다. 파트너라는 단어의 사용은 Cisco와 다른 회사 간의 파트너십 관계를 의미하지 않습니다. (XNUMXR)
© 2023 Cisco Systems, Inc. 및/또는 그 계열사. 판권 소유.

변경 내역

문서 버전

게시 날짜

설명

1_0

27년 2023월 XNUMX일

초기 버전.

1_1

27년 2023월 XNUMX일

통신 포트 및 프로토콜 표를 업데이트했습니다.

1_2

27년 2023월 XNUMX일

오타를 수정했습니다.

VMware 지원에 대한 설명이 개선되었습니다. 제거됨

1_3

20년 2023월 XNUMX일

"지원되는 하드웨어 메트릭" 표는 가상 가이드입니다. KVM 호스트 버전에 대한 설명이 개선되었습니다.

지원하다.

1_4

15년 2023월 XNUMX일

메모리 리소스 참고 사항을 GB에서 GiB로 변경했습니다.

1_5

27년 2023월 XNUMX일

VMware 8.0에 대한 지원이 추가되었습니다. 배포 권장 사항이 수정되었습니다.

문서 / 리소스

CISCO 742 보안 네트워크 분석 [PDF 파일] 설치 가이드
742 보안 네트워크 분석, 742, 보안 네트워크 분석, 네트워크 분석, 분석

참고문헌

사용자 설명서

742 보안 네트워크 분석

제품 정보

명세서

소개

제품 사용 지침

설치 방법

호환성

소프트웨어 다운로드

구성 요구 사항

가상 어플라이언스 설치

자주 묻는 질문

Q: Cisco를 실행하기 위한 시스템 요구 사항은 무엇입니까?
보안 네트워크 분석 Virtual Edition 어플라이언스?

Q: 설치 파일을 어떻게 다운로드할 수 있나요? file가상의 경우
에디션 어플라이언스?

Q: 데이터 노드 간에는 어떤 네트워크 구성이 필요합니까?
연락?

문서 / 리소스

참고문헌

댓글을 남겨주세요

답변 취소

742 보안 네트워크 분석

제품 정보

명세서

소개

제품 사용 지침

설치 방법

호환성

소프트웨어 다운로드

구성 요구 사항

가상 어플라이언스 설치

자주 묻는 질문

Q: Cisco를 실행하기 위한 시스템 요구 사항은 무엇입니까? 보안 네트워크 분석 Virtual Edition 어플라이언스?

Q: 설치 파일을 어떻게 다운로드할 수 있나요? file가상의 경우 에디션 어플라이언스?

Q: 데이터 노드 간에는 어떤 네트워크 구성이 필요합니까? 연락?

문서 / 리소스

참고문헌

관련 게시물

댓글을 남겨주세요

답변 취소

Q: Cisco를 실행하기 위한 시스템 요구 사항은 무엇입니까?
보안 네트워크 분석 Virtual Edition 어플라이언스?

Q: 설치 파일을 어떻게 다운로드할 수 있나요? file가상의 경우
에디션 어플라이언스?

Q: 데이터 노드 간에는 어떤 네트워크 구성이 필요합니까?
연락?