セキュリティ : Cisco Firepower Management Center

ネットワークがレイテンシー問題に直面する場合の FireSIGHT システムからの資料収集

2016 年 10 月 27 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

FireSIGHT システムの最近のコンフィギュレーション変更の後で、ネットワーク 待ち時間が生じることができます。 この資料はレイテンシー問題の原因を調査するために方式を提供したものです。

Nazmul Rajib および Brandon ゴードンによって貢献される、Cisco 設計。

前提条件

レイテンシー問題を解決するために、Cisco は次を推奨します:

  • FireSIGHT システムのナレッジを進める必要があります。
  • 仮想化された環境が分析に組み込んでが不可能である外部ファクタをもたらすのでレイテンシーおよび性能 試験はハードウェアプラットフォームでしか実行された必要がありません。
  • Cisco 内部テスト メカニズムは平衡型セキュリティおよび接続 不正侵入 ポリシーを使用します。 カスタム ユーザが定義した ポリシーはレイテンシー保証の範囲を超えてあります。
  • インターネット上のレイテンシー テストを実行しないで下さい。 レイテンシーをテストする専用ハードウェアがない場合ファイル転送ある特定のアプリケーションのためのテストを、たとえば行う使用、直接または密接に接続されたエンドポイントをできます。

適当なプラットフォーム

この資料に関する手順はあらゆる FireSIGHT システムで適当です。

注意: この資料の情報は特定のラボ 環境のデバイスから作成されます。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

データ収集

試験方法を理解して下さい

レイテンシーの根本的な原因を特定するために、テストの 2 つの実行は必要です-変更を行う、第 2 実行は変更を行った後データ点を集めることです前に封切りは収集データ ポイントにあり。 最終テスト結果は-コンフィギュレーション変更の前後に…両方のデータ点の比較によって得られます。

FireSIGHT システムに複雑な方法で相互接続する多くの複雑なコンポーネントがあるので、複数のパラメータを変更することはトレース バックを困難にすることができるさまざまな結果を生成するかもしれません。

比較レイテンシー テストのための最も重要な要件は実行が両方とも分析の下にある、1 つの単一 変数だけテストの間で変更されます唯一の変数によって異なる必要があることであり。 たとえば、場合ソフトウェアの異なるバージョン間のレイテンシーをテストしている、ソフトウェア バージョンだけテストの間で変更することができ他のコンフィギュレーションはすべて保持された定数、のような、ハードウェアプラットフォーム、インスペクション ポリシー、アプリケーション 識別(AppID)設定、アクセスコントロール ルール、(終りのフローだけ)記録、および他のコンフィギュレーションパラメータすべてである必要があります。

: 2 つの変数が分析の下にある場合、2 組のテストは第 1 と、実行された必要がありま 1 つの変数を変更し、ただ他を、第 2 変数を含んで一定した保持します。 第 2 テストは最初の変数を含んで、一定した他の第 2 変数だけ、変更します。

必要なデータ

  1. 以下の項目のための 2 つのデータセット-コンフィギュレーション変更の前後の…:
  2. レイテンシー問題を強調表示するテスト結果の概略を提供します。
  3. Test レポートからの直接相互参照(のような、結果が吟味されるページ 番号およびデータフィールドを)提供します。
  4. レイテンシーのクリア説明-現在のレイテンシーが受け入れられなくなぜ、何予期はであるか。
  5. テスト ランの間で行うすべての変更をの説明を提供します。 たとえば不正侵入 ポリシーに変更があれば、そして追加されるか、または修正されるルールを含む変更 の 詳細を、提供します。

関連資料



Document ID: 118786