ETA TRÊN SWITCH CISCO CATALYST 9000 SERIES LÀ GÌ?
Cisco Catalyst 9000 Series là dòng sản phẩm được Cisco nghiên cứu và cho ra đời nhằm thay thế các dòng sản phẩm cũ, giúp mang đến giải pháp hoàn hảo hơn giúp vận hành dễ dàng, cải thiện năng suất, tiết kiệm chi phí cũng như gia tăng lợi ích kinh doanh cho các doanh nghiệp.
Switch Cisco Catalyst 9000 Series bao gồm các dòng sản phẩm:
Encrypted Traffic Analytics (ETA) hay Phân Tích Lưu Lượng Được Mã Hóa trên Switch Cisco 9000 Series là nền tảng tập trung vào việc xác định phần mềm giao tiếp độc hại trong lưu lượng được mã hóa thông qua giám sát thụ động, trích xuất các phần tử dữ liệu có liên quan và kết hợp giữa mô hình hành vi với thuật toán machine learning với bảo mật toàn cầu dựa trên cloud.
ETA thúc đẩy phép đo từ xa từ NetFlow cũng như phát hiện phần mềm độc hại được mã hóa và tuân thủ mật mã, sau đó gửi dữ liệu này tới Cisco Stealthwatch. ETA trích xuất hai yếu tố dữ liệu chính bao gồm: Gói Dữ Liệu Ban Đầu (IDP) và Sự Kết Hợp Giữa Thời Gian Và Độ Dài Gói (SPLT)
CẤU HÌNH ETA TRÊN SWITCH CISCO CATALYST 9000 SERIES
ETA bao gồm một số thành phần khác nhau được sử dụng kết hợp để tạo ra giải pháp ETA:
- NetFlow: Tiêu chuẩn xác định các phần tử dữ liệu được xuất bởi các thiết bị mạng mô tả các luồng trên mạng.
- Cisco Stealwatch: Khai thác sức mạnh của phép đo mạng từ xa bao gồm NetFlow, IPFIX, Nhật ký Proxy và DPI của các gói raw, từ đó cung cấp khả năng hiển thị mạng, bảo mật thông minh và phân tích nâng cao
- Cisco Cognitive Intelligence: Tìm kiếm các hoạt động độc hại đã vượt qua sự kiểm soát bảo mật, xâm nhập qua các kênh không được giám sát hoặc bên trong môi trường của tổ chức
- ETA: Cisco IOS XE sử dụng các thuật toán hành vi nâng cao để xác định các mẫu lưu lượng độc hại thông qua phân tích siêu dữ liệu luồng bên trong lưu lượng được mã hóa, phát hiện các mối đe dọa tiềm ẩn bên trong lưu lượng được mã hóa
Cấu hình để bật ETA trên Switch và xác định đích xuất flow như sau:
C9300(config)#et-analytics
C9300(config-et-analytics)#ip flow-export destination 172.16.18.1 2055
Sau đó, cấu hình Flexible NetFlow như hiển thị trong đầu ra
Cấu Hình Flow Record
C9300(config)#flow record FNF-RECORD
C9300(config-flow-record)#match ipv4 protocol
C9300(config-flow-record)#match ipv4 source address
C9300(config-flow-record)#match ipv4 destination address
C9300(config-flow-record)#match transport source-port
C9300(config-flow-record)#match transport destination-port
C9300(config-flow-record)#collect counter bytes long
C9300(config-flow-record)#collect counter packets long
C9300(config-flow-record)#collect timestamp absolute first
C9300(config-flow-record)#collect timestamp absolute last
Cấu Hình Flow Monitor
C9300(config)#flow exporter FNF-EXPORTER
C9300(config-flow-exporter)#destination 172.16.18.1
C9300(config-flow-exporter)#transport udp 2055
C9300(config-flow-exporter)#template data timeout 30
C9300(config-flow-exporter)#option interface-table
C9300(config-flow-exporter)#option application-table timeout 10
C9300(config-flow-exporter)#exit
Apply Flow Record
C9300(config)#flow monitor FNF-MONITOR
C9300(config-flow-monitor)#exporter FNF-EXPORTER
C9300(config-flow-monitor)#record FNF-RECORD
C9300(config-flow-monitor)#end
Apply Flow Monitor
C9300(config)#int range g1/0/3-4 C9300(config-if-range)#ip flow mon FNF-MONITOR in C9300(config-if-range)#ip flow mon FNF-MONITOR out C9300(config-if-range)#end
Bật ETA Trên Các Giao Diện Switch Cisco Catalyst 9000
C9300(config)#interface range g1/0/3-4 C9300(config-if-range)#et-analytics enable
XÁC THỰC ETA TRÊN SWITCH CISCO CATALYST 9000 SERIES
Xác thực rằng màn hình giám sát ETA “eta-mon” đang hoạt động. Xác nhận rằng trạng thái phân bổ thông qua lệnh “show flow monitor eta-mon”
C9300#show flow monitor eta-mon Flow Monitor eta-mon: Description: User defined Flow Record: eta-rec Flow Exporter: eta-exp Cache: Type: normal (Platform cache) Status: allocated Size: 10000 entries Inactive Timeout: 15 secs Active Timeout: 1800 secs
Xác thực ETA cache đã được điền. Khi NetFlow và ETA được cấu hình trên cùng một giao diện, hãy sử dụng lệnh “show flow monitor <monitor name> cache” thay vì “show flow monitor <monitor name> cache” vì đầu ra từ “show flow monitor eta-mon cache” sẽ trống
C9300#show flow monitor FNF-MONITOR cache Cache type: Normal (Platform cache) Cache size: 10000 Current entries: 4 Flows added: 8 Flows aged: 4 - Inactive timeout ( 15 secs) 4 IPV4 SOURCE ADDRESS: 192.168.10.2 IPV4 DESTINATION ADDRESS: 192.168.20.2 TRNS SOURCE PORT: 0 TRNS DESTINATION PORT: 0 IP PROTOCOL: 1 counter bytes long: 500 counter packets long: 5 timestamp abs first: 21:53:23.390 timestamp abs last: 21:53:23.390 IPV4 SOURCE ADDRESS: 192.168.20.2 IPV4 DESTINATION ADDRESS: 192.168.10.2 TRNS SOURCE PORT: 0 TRNS DESTINATION PORT: 0 IP PROTOCOL: 1 counter bytes long: 500 counter packets long: 5 timestamp abs first: 21:53:23.390 timestamp abs last: 21:53:23.390 IPV4 SOURCE ADDRESS: 192.168.20.2 IPV4 DESTINATION ADDRESS: 192.168.10.2 TRNS SOURCE PORT: 0 TRNS DESTINATION PORT: 0 IP PROTOCOL: 1 counter bytes long: 500 counter packets long: 5 timestamp abs first: 21:53:23.390 timestamp abs last: 21:53:23.390 IPV4 SOURCE ADDRESS: 192.168.10.2 IPV4 DESTINATION ADDRESS: 192.168.20.2 TRNS SOURCE PORT: 0 TRNS DESTINATION PORT: 0 IP PROTOCOL: 1 counter bytes long: 500 counter packets long: 5 timestamp abs first: 21:53:23.390 timestamp abs last: 21:53:23.390
Xác thực các luồng được xuất tới SMC và FC bằng lệnh “show flow exporter eta-exp statistics“
C9300#show flow exporter eta-exp statistics Flow Exporter eta-exp: Packet send statistics (last cleared 03:05:32 ago): Successfully sent: 3 (3266 bytes) Client send statistics: Client: Flow Monitor eta-mon Records added: 4 - sent: 4 Bytes added: 3266 - sent: 3266
Xác nhận rằng SPLT và IDP được xuất sang FC bằng lệnh “show platform software fed switch active fnf et-analytics-flows“
C9300#show platform software fed switch active fnf et-analytics-flows ET Analytics Flow dump ================= Total packets received : 20 Excess packets received : 0 Excess syn received : 0 Total eta records added : 4 Current eta records : 0 Total eta splt exported : 2 Total eta IDP exported : 2
Xác thực giao diện nào được định cấu hình cho et-analytics bằng lệnh “show platform software et-analytics interfaces“
C9300#show platform software et-analytics interfaces ET-Analytics interfaces GigabitEthernet1/0/3 GigabitEthernet1/0/4 ET-Analytics VLANs
Sử dụng lệnh để xem trạng thái toàn cầu của ETA
C9300#show plat soft et-analytics global ET-Analytics Global state ========================= All Interfaces : Off IP Flow-record Destination : 10.31.126.233 : 2055 Inactive timer : 15 ET-Analytics interfaces GigabitEthernet1/0/3 GigabitEthernet1/0/4 ET-Analytics VLANs
KẾT LUẬN
Như vậy là qua bài viết này, quản trị viên của Cisco Việt Nam ™ đã gửi đến quý khách hàng cũng như các bạn độc giả hướng dẫn cấu hình ETA trên dòng sản phẩm Switch Cisco Catalyst 9000.
Cisco Việt Nam ™ là một địa chỉ phân phối Switch Cisco chính hãng uy tín hàng đầu tại Việt Nam. Đến với chúng tôi, quý khách hàng sẽ nhận được những thông tin chính xác về nguồn gốc xuất xứ, giấy tờ, chứng chỉ, với mức giá Discount theo quy định của nhà sản xuất. Hàng luôn sẵn kho số lượng lớn để đáp ứng nhu cầu của khách hàng.
Cisco Việt Nam ™ có văn phòng giao dịch tại 2 thành phố lớn nhất là Hà Nội và Hồ Chí Minh (Sài Gòn). Giúp thuận tiện cho khách hàng có như cầu mua Switch Cisco Catalyst 9000 Chính Hãng có thể đến trực tiếp văn phòng của chúng tôi, cũng như rút ngắn thời gian giao hàng các sản phẩm máy chủ chính hãng đến với khách hàng..
Ngoài ra thì chúng tôi phân phối Cisco chính hãng trên toàn quốc, Do đó nếu khách hàng không ở có điều kiện để đến trực tiếp văn phòng của chúng tôi tại Hà Nội và Sài Gòn thì có thể liên hệ với chúng tôi để nhận thông tin về báo giá, tình trạng hàng hoá, chương trình khuyến mại…
Để Nhận Thông Tin Hỗ Trợ Báo Giá Dự Án, Đặt Hàng, Giao Hàng, Đặt Hàng, Giao Hàn Bảo Hành, Khuyến Mại, Hỗ trợ kỹ thuật của các sản phẩm Switch Cisco Catalyst 9000 Chính Hãng tại TP Hà Nội và khu vực lân cận, Hãy Chát Ngay với chúng tôi ở khung bên dưới hoặc gọi điện tới số hotline hỗ trợ 24/7 của Cisco Việt Nam ™. Hoặc nếu quý khách ở Hà Nội hoặc các tỉnh lân cận, có thể liên hệ tới văn phòng của chúng tôi tại Hà Nội theo thông tin sau:
Địa Chỉ Phân Phối Switch Cisco Catalyst 9000 Chính Hãng Giá Tốt Tại Hà Nội
- Địa chỉ: Số 59 Võ Chí Công, Phường Nghĩa Đô, Quận Cầu Giấy, TP Hà Nội.
- Hotline/Zalo: 0967.40.70.80
- Email: info@anbinhnet.com.vn
- Website: https://ciscovietnam.com/
Địa Chỉ Phân Phối Switch Cisco Catalyst 9000 Chính Hãng Giá Tốt Tại Sài Gòn (TP HCM)
- Địa chỉ: Số 736/182 Lê Đức Thọ, Phường 15, Quận Gò Vấp, TP Hồ Chí Minh
- Hotline/Zalo: 0967.40.70.80
- Email: info@anbinhnet.com.vn
- Website: https://ciscovietnam.com/
Nguồn: https://anbinhnet.com.vn/huong-dan-cau-hinh-eta-tren-switch-cisco-9000/