Segurança : Cisco Firepower Management Center

Levantamento de dados de um sistema de FireSIGHT quando uma rede experimentar edições da latência

17 Fevereiro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (27 Janeiro 2015) | Feedback

Introdução

Após uma alteração de configuração recente em um sistema de FireSIGHT, você pode experimentar a latência da rede. Este documento fornece um método para investigar a causa de uma edição da latência.

Contribuído por Nazmul Rajib e por Brandon Gordon, planejamento de Cisco.

Pré-requisitos

A fim pesquisar defeitos uma edição da latência, Cisco recomenda o seguinte:

  • Você deve ter avançado o conhecimento do sistema de FireSIGHT.
  • A latência e o teste de desempenho devem somente ser executados em plataformas de hardware, desde que um ambiente virtualizado introduz os fatores externos que são impossíveis de incorporar em uma análise.
  • O mecanismo do teste interno de Cisco usa a política equilibrada da intrusão da Segurança e da Conectividade. Uma política definida pelo utilizador feita sob encomenda é além do alcance dos acreditações da latência.
  • Não execute um teste da latência sobre o Internet. Se você não tem o hardware dedicado para testar a latência, você pode usar os valores-limite diretamente ou proximamente conectados para executar um teste para um determinado aplicativo, por exemplo, transferência de arquivo.

Plataforma aplicável

As instruções neste documento são aplicáveis em todos os sistemas de FireSIGHT.

Cuidado: A informação neste documento é criada dos dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Levantamento de dados

Compreenda o método de testes

A fim identificar a causa de raiz de uma latência, duas corridas dos testes são necessárias - o primeiro lote é aos pontos de acúmulos de dados antes que uma mudança esteja feita, e a segunda corrida é recolher pontos de dados depois que uma mudança é feita. O resultado de teste final é derivado comparando ambos os pontos de dados - antes e depois de uma alteração de configuração.

Desde que um sistema de FireSIGHT tem muitos componentes complexos que interconectam em maneiras complicadas, mudar mais de um parâmetro pode gerar os resultados de variação, que podem fazer o traço para trás difícil.

A exigência a mais importante para testes comparativos da latência é que ambas as corridas devem diferir pela única variável que está sob a análise, e somente uma única variável é mudada entre os testes. Por exemplo, se de teste a latência entre versões diferentes do software, somente a versão de software pode ser mudada entre testes, e todas configurações restantes devem ser a constante guardada, como, a plataforma de hardware, a política da inspeção, a configuração da identificação do aplicativo (AppID), as regras do controle de acesso, o registo (fim--fluxo somente), e todos parâmetros de configuração restantes.

Nota: Se duas variáveis estão sob a análise, dois grupos de teste devem ser executados, com primeiro somente em mudança variável e que mantém todo o outro constante, incluindo a segunda variável. O segundo teste mudará somente a segunda variável, com toda a outro constante, incluindo a primeira variável.

Dados obrigatórios

  1. Dois conjuntos de dados para os itens seguintes - antes e depois de uma alteração de configuração:
  2. Forneça um sumário dos resultados de teste que destaque o interesse da latência.
  3. Forneça um número da referência específica (como, de página e o campo de dados) de seu relatório de teste onde os resultados são examinados.
  4. Uma descrição clara da latência - porque a latência atual é inaceitável, e o que é a expectativa.
  5. Forneça uma descrição de todas as mudanças feitas entre execuções de teste. Por exemplo, se há uma mudança na política da intrusão, a seguir fornece os detalhes da alteração, incluindo ordena adicionado ou alterado.

Documentos relacionados


Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 118786