安全 : Cisco Firepower Management Center

从FireSIGHT系统的搜集数据,当网络遇到延迟问题

2016 年 10 月 24 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈

简介

在FireSIGHT系统的一个最近的配置更改以后,您可以忍受网络延迟。本文提供一个方法调查延时问题的原因。

贡献用Nazmul Rajib和布兰登哥顿, Cisco工程师。

先决条件

为了排除故障延时问题,思科推荐以下:

  • 您应该提前FireSIGHT系统的知识。
  • 硬件平台应该只执行延迟和性能试验,因为一个虚拟化环境引入无法合并到分析里的外部要素。
  • 思科内部测试机制使用平衡安全和连接入侵策略。一个自定义用户定义的策略是超出延迟保证的范围之外。
  • 请勿运行在互联网的一延迟测验。如果没有测试的专用硬件延迟,您能使用执行直接地或严密连接的终端某一应用程序的一测验,例如,文件传输。

可适用的平台

关于本文的说明是可适用的在所有FireSIGHT系统。

警告:关于本文的信息从在特定实验室环境的设备创建。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

数据收集

了解测试方法

为了识别延迟的根本原因,测验两运行是必要的-首先运行是到收集数据数据点,在变动做前,并且第二运行是收集数据点,在变动做后。在配置更改前后,最终测试检验结果通过比较两数据点派生-。

因为FireSIGHT系统有互联用复杂方式的许多复杂组件,更改超过一个参数可能生成变化的结果,能使追溯困难。

比较延迟测试的最重要的需求是两运行应该由在分析下的唯一的变量有所不同,并且仅一单个变量更改在测验之间。例如,如果测试软件的区别版本的之间延迟,仅软件版本可以更改在测验之间,并且其他配置必须是保持的常数,例如,硬件平台、检查策略、应用程序识别(AppID)配置,访问控制规则,记录(仅END流)和其他配置参数。

注意:如果两变量在分析下,必须用第一执行两套测验,仅更改一变量和保持其他不变,包括第二变量。第二测验将更改仅第二变量,与其他不变,包括第一变量。

所需的数据

  1. 以下项目的两个数据集-在配置更改前后:
  2. 提供突出显示延迟注意事项测试结果的摘要。
  3. 提供一个特定参考(例如,页码和数据域)从您Test报告结果被详细检查的地方。
  4. 延迟的一清楚说明-当前延迟为什么是不可接受的,并且什么是所需的。
  5. 提供所有变动的说明做在测验运行之间。例如,如果有在入侵策略上的一个变化,然后提供更改的详细信息,包括增加或被修改的规则。

相关文档



Document ID: 118786