Hướng Dẫn Cấu Hình ETA Trên Switch Cisco Catalyst 9000 Series

ETA TRÊN SWITCH CISCO CATALYST 9000 SERIES LÀ GÌ?

Cisco Catalyst 9000 Series là dòng sản phẩm được Cisco nghiên cứu và cho ra đời nhằm thay thế các dòng sản phẩm cũ, giúp mang đến giải pháp hoàn hảo hơn giúp vận hành dễ dàng, cải thiện năng suất, tiết kiệm chi phí cũng như gia tăng lợi ích kinh doanh cho các doanh nghiệp.

Switch Cisco Catalyst 9000 Series bao gồm các dòng sản phẩm:

Encrypted Traffic Analytics (ETA) hay Phân Tích Lưu Lượng Được Mã Hóa trên Switch Cisco 9000 Series là nền tảng tập trung vào việc xác định phần mềm giao tiếp độc hại trong lưu lượng được mã hóa thông qua giám sát thụ động, trích xuất các phần tử dữ liệu có liên quan và kết hợp giữa mô hình hành vi với thuật toán machine learning với bảo mật toàn cầu dựa trên cloud.

ETA thúc đẩy phép đo từ xa từ NetFlow cũng như phát hiện phần mềm độc hại được mã hóa và tuân thủ mật mã, sau đó gửi dữ liệu này tới Cisco Stealthwatch. ETA trích xuất hai yếu tố dữ liệu chính bao gồm: Gói Dữ Liệu Ban Đầu (IDP) và Sự Kết Hợp Giữa Thời Gian Và Độ Dài Gói (SPLT)

Cấu trúc liên kết ETA trên Switch Cisco C9300
Cấu trúc liên kết ETA trên Switch Cisco C9300

CẤU HÌNH ETA TRÊN SWITCH CISCO CATALYST 9000 SERIES

Cấu hình ETA trên Cisco Catalyst 9000
Cấu hình ETA trên Cisco Catalyst 9000

ETA bao gồm một số thành phần khác nhau được sử dụng kết hợp để tạo ra giải pháp ETA:

  • NetFlow: Tiêu chuẩn xác định các phần tử dữ liệu được xuất bởi các thiết bị mạng mô tả các luồng trên mạng.
  • Cisco Stealwatch: Khai thác sức mạnh của phép đo mạng từ xa bao gồm NetFlow, IPFIX, Nhật ký Proxy và DPI của các gói raw, từ đó cung cấp khả năng hiển thị mạng, bảo mật thông minh và phân tích nâng cao
  • Cisco Cognitive Intelligence: Tìm kiếm các hoạt động độc hại đã vượt qua sự kiểm soát bảo mật, xâm nhập qua các kênh không được giám sát hoặc bên trong môi trường của tổ chức
  • ETA: Cisco IOS XE sử dụng các thuật toán hành vi nâng cao để xác định các mẫu lưu lượng độc hại thông qua phân tích siêu dữ liệu luồng bên trong lưu lượng được mã hóa, phát hiện các mối đe dọa tiềm ẩn bên trong lưu lượng được mã hóa

Cấu hình để bật ETA trên Switch và xác định đích xuất flow như sau:

C9300(config)#et-analytics
C9300(config-et-analytics)#ip flow-export destination 172.16.18.1 2055

Sau đó, cấu hình Flexible NetFlow như hiển thị trong đầu ra

Cấu Hình Flow Record

C9300(config)#flow record FNF-RECORD
C9300(config-flow-record)#match ipv4 protocol
C9300(config-flow-record)#match ipv4 source address
C9300(config-flow-record)#match ipv4 destination address
C9300(config-flow-record)#match transport source-port
C9300(config-flow-record)#match transport destination-port
C9300(config-flow-record)#collect counter bytes long
C9300(config-flow-record)#collect counter packets long
C9300(config-flow-record)#collect timestamp absolute first
C9300(config-flow-record)#collect timestamp absolute last

Cấu Hình Flow Monitor

C9300(config)#flow exporter FNF-EXPORTER
C9300(config-flow-exporter)#destination 172.16.18.1
C9300(config-flow-exporter)#transport udp 2055
C9300(config-flow-exporter)#template data timeout 30
C9300(config-flow-exporter)#option interface-table
C9300(config-flow-exporter)#option application-table timeout 10
C9300(config-flow-exporter)#exit

Apply Flow Record

C9300(config)#flow monitor FNF-MONITOR
C9300(config-flow-monitor)#exporter FNF-EXPORTER
C9300(config-flow-monitor)#record FNF-RECORD
C9300(config-flow-monitor)#end

Apply Flow Monitor

C9300(config)#int range g1/0/3-4
C9300(config-if-range)#ip flow mon FNF-MONITOR in
C9300(config-if-range)#ip flow mon FNF-MONITOR out
C9300(config-if-range)#end

Bật ETA Trên Các Giao Diện Switch Cisco Catalyst 9000

C9300(config)#interface range g1/0/3-4
C9300(config-if-range)#et-analytics enable

XÁC THỰC ETA TRÊN SWITCH CISCO CATALYST 9000 SERIES

Xác thực rằng màn hình giám sát ETA “eta-mon” đang hoạt động. Xác nhận rằng trạng thái phân bổ thông qua lệnh “show flow monitor eta-mon”

C9300#show flow monitor eta-mon
Flow Monitor eta-mon:
Description: User defined
Flow Record: eta-rec
Flow Exporter: eta-exp
Cache:
Type: normal (Platform cache)
Status: allocated
Size: 10000 entries
Inactive Timeout: 15 secs
Active Timeout: 1800 secs

Xác thực ETA cache đã được điền. Khi NetFlow và ETA được cấu hình trên cùng một giao diện, hãy sử dụng lệnh “show flow monitor <monitor name> cache” thay vì “show flow monitor <monitor name> cache” vì đầu ra từ “show flow monitor eta-mon cache” sẽ trống

C9300#show flow monitor FNF-MONITOR cache
Cache type: Normal (Platform cache)
Cache size: 10000
Current entries: 4

Flows added: 8
Flows aged: 4
- Inactive timeout ( 15 secs) 4

IPV4 SOURCE ADDRESS: 192.168.10.2
IPV4 DESTINATION ADDRESS: 192.168.20.2
TRNS SOURCE PORT: 0
TRNS DESTINATION PORT: 0
IP PROTOCOL: 1
counter bytes long: 500
counter packets long: 5
timestamp abs first: 21:53:23.390
timestamp abs last: 21:53:23.390

IPV4 SOURCE ADDRESS: 192.168.20.2
IPV4 DESTINATION ADDRESS: 192.168.10.2
TRNS SOURCE PORT: 0
TRNS DESTINATION PORT: 0
IP PROTOCOL: 1
counter bytes long: 500
counter packets long: 5
timestamp abs first: 21:53:23.390
timestamp abs last: 21:53:23.390

IPV4 SOURCE ADDRESS: 192.168.20.2
IPV4 DESTINATION ADDRESS: 192.168.10.2
TRNS SOURCE PORT: 0
TRNS DESTINATION PORT: 0
IP PROTOCOL: 1
counter bytes long: 500
counter packets long: 5
timestamp abs first: 21:53:23.390
timestamp abs last: 21:53:23.390

IPV4 SOURCE ADDRESS: 192.168.10.2
IPV4 DESTINATION ADDRESS: 192.168.20.2
TRNS SOURCE PORT: 0
TRNS DESTINATION PORT: 0
IP PROTOCOL: 1
counter bytes long: 500
counter packets long: 5
timestamp abs first: 21:53:23.390
timestamp abs last: 21:53:23.390

Xác thực các luồng được xuất tới SMC và FC bằng lệnh “show flow exporter eta-exp statistics

C9300#show flow exporter eta-exp statistics
Flow Exporter eta-exp:
Packet send statistics (last cleared 03:05:32 ago):
Successfully sent: 3 (3266 bytes)

Client send statistics:
Client: Flow Monitor eta-mon
Records added: 4
- sent: 4
Bytes added: 3266
- sent: 3266

Xác nhận rằng SPLT và IDP được xuất sang FC bằng lệnh “show platform software fed switch active fnf et-analytics-flows

C9300#show platform software fed switch active fnf et-analytics-flows

ET Analytics Flow dump

=================
Total packets received : 20
Excess packets received : 0
Excess syn received : 0
Total eta records added : 4
Current eta records : 0
Total eta splt exported : 2
Total eta IDP exported : 2

Xác thực giao diện nào được định cấu hình cho et-analytics bằng lệnh “show platform software et-analytics interfaces

C9300#show platform software et-analytics interfaces
ET-Analytics interfaces
GigabitEthernet1/0/3
GigabitEthernet1/0/4

ET-Analytics VLANs

Sử dụng lệnh để xem trạng thái toàn cầu của ETA

C9300#show plat soft et-analytics global
ET-Analytics Global state
=========================
All Interfaces : Off
IP Flow-record Destination : 10.31.126.233 : 2055
Inactive timer : 15

ET-Analytics interfaces
GigabitEthernet1/0/3
GigabitEthernet1/0/4

ET-Analytics VLANs

KẾT LUẬN

Như vậy là qua bài viết này, quản trị viên của ANBINHNET ™ đã gửi đến quý khách hàng cũng như các bạn độc giả hướng dẫn cấu hình ETA trên dòng sản phẩm Switch Cisco Catalyst 9000.

ANBINHNET ™ là một địa chỉ phân phối Switch Cisco chính hãng uy tín hàng đầu tại Việt Nam. Đến với chúng tôi, quý khách hàng sẽ nhận được những thông tin chính xác về nguồn gốc xuất xứ, giấy tờ, chứng chỉ, với mức giá Discount theo quy định của nhà sản xuất. Hàng luôn sẵn kho số lượng lớn để đáp ứng nhu cầu của khách hàng.

ANBINHNET ™ có văn phòng giao dịch tại 2 thành phố lớn nhất là Hà Nội và Hồ Chí Minh (Sài Gòn). Giúp thuận tiện cho khách hàng có như cầu mua Switch Cisco Catalyst 9000 Chính Hãng có thể đến trực tiếp văn phòng của chúng tôi, cũng như rút ngắn thời gian giao hàng các sản phẩm máy chủ chính hãng đến với khách hàng..

Ngoài ra thì chúng tôi phân phối Cisco chính hãng trên toàn quốc, Do đó nếu khách hàng không ở có điều kiện để đến trực tiếp văn phòng của chúng tôi tại Hà Nội và Sài Gòn thì có thể liên hệ với chúng tôi để nhận thông tin về báo giá, tình trạng hàng hoá, chương trình khuyến mại…

Để Nhận Thông Tin Hỗ Trợ Báo Giá Dự Án, Đặt Hàng, Giao Hàng, Đặt Hàng, Giao Hàn Bảo Hành, Khuyến Mại, Hỗ trợ kỹ thuật của các sản phẩm Switch Cisco Catalyst 9000 Chính Hãng tại TP Hà Nội và khu vực lân cận, Hãy Chát Ngay với chúng tôi ở khung bên dưới hoặc gọi điện tới số hotline hỗ trợ 24/7 của ANBINHNET ™. Hoặc nếu quý khách ở Hà Nội hoặc các tỉnh lân cận, có thể liên hệ tới văn phòng của chúng tôi tại Hà Nội theo thông tin sau:

Địa Chỉ Phân Phối Switch Cisco Catalyst 9000 Chính Hãng Giá Tốt Tại Hà Nội

Địa Chỉ Phân Phối Switch Cisco Catalyst 9000 Chính Hãng Giá Tốt Tại Sài Gòn (TP HCM)

Bài viết liên quan

Nhập Email để nhận ngay báo giá sản phẩm

    • Kết Nối Với Chúng Tôi