Sécurité : Cisco Firepower Management Center

Collecte des données d'un système de FireSIGHT quand une latence d'expériences réseau émet

18 octobre 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Introduction

Après une modification de configuration récente sur un système de FireSIGHT, vous pouvez éprouver la latence de réseau. Ce document fournit une méthode pour étudier la cause d'une question de latence.

Contribué par Nazmul Rajib et Brandon Gordon, construction de Cisco.

Conditions préalables

Afin de dépanner une question de latence, Cisco recommande ce qui suit :

  • Vous devriez avoir avancé la connaissance du système de FireSIGHT.
  • La latence et les essais de performances devraient seulement être réalisés sur des plates-formes matérielles, puisqu'un environnement virtualisé introduit les facteurs externes qui sont impossibles à incorporer à une analyse.
  • Le mécanisme interne de test de Cisco utilise la stratégie équilibrée d'intrusion de Sécurité et de Connectivité. Une stratégie définie par l'utilisateur faite sur commande est hors de portée des assurances de latence.
  • N'exécutez pas un test de latence au-dessus de l'Internet. Si vous n'avez pas dédié le matériel pour tester la latence, vous pouvez utiliser des points finaux directement ou étroitement connectés pour réaliser un essai pour une certaine application, par exemple, un transfert de fichiers.

Plate-forme applicable

Les instructions sur ce document s'appliquent sur tous les systèmes de FireSIGHT.

Attention : Les informations sur ce document sont créées des périphériques dans un environnement de travaux pratiques spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Collecte de données

Comprenez la méthode d'essai

Afin d'identifier la cause principale d'une latence, deux séries de tests sont nécessaires - le premier passage est de recueillir des points d'informations avant qu'une modification soit apportée, et le deuxième passage est de collecter des points d'informations après qu'une modification soit apportée. Le résultat d'essai final est dérivé en comparant les deux points d'informations - avant et après une modification de configuration.

Puisqu'un système de FireSIGHT a beaucoup de composants complexes qui interconnectent des manières compliquées, changer plus d'un paramètre peut générer les résultats variables, qui peuvent rendre le retour arrière difficile.

La condition requise la plus importante pour le test comparatif de latence est que les deux passages devraient différer par la seule variable qui est sous l'analyse, et seulement une variable simple est changée entre les tests. Par exemple, si testante la latence entre les différentes versions du logiciel, seulement la version de logiciel peut être changée entre les tests, et toutes autres configurations doivent être la constante tenue, comme, la plate-forme matérielle, la stratégie d'inspection, la configuration d'identification d'application (AppID), les règles de contrôle d'accès, se connecter (fin-de-écoulement seulement), et tous autres paramètres de configuration.

Remarque: Si deux variables sont sous l'analyse, deux ensembles de test doivent être exécutés, avec premier seulement changeant variable et jugeant tous les autres constants, y compris la deuxième variable. Le deuxième test changera seulement la deuxième variable, avec tous les autres constantes, y compris la première variable.

Eus besoin

  1. Deux ensembles de données pour les articles suivants - avant et après une modification de configuration :
  2. Fournissez un résumé des résultats de test qui met en valeur le souci de latence.
  3. Fournissez une zone d'information de référence spécifique (comme, de numéro page et) de votre rapport des essais où des résultats sont contrôlés.
  4. Une description claire de la latence - pourquoi la latence en cours est inacceptable, et ce qui est l'attente.
  5. Fournissez une description de toutes les modifications apportées entre les essais. Par exemple, s'il y a un changement de la stratégie d'intrusion, puis fournissent des détails de la modification, y compris des règles ajoutées ou modifiées.

Documents connexes



Document ID: 118786