Seguridad : Cisco Firepower Management Center

Obtención de datos de un sistema de FireSIGHT cuando una red experimenta los problemas del tiempo de espera

18 Octubre 2015 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Introducción

Después de un cambio de configuración reciente en un sistema de FireSIGHT, usted puede experimentar la latencia de red. Este documento proporciona un método para investigar la causa de un problema del tiempo de espera.

Contribuido por Nazmul Rajib y Brandon Gordon, el dirigir de Cisco.

Prerrequisitos

Para resolver problemas un problema del tiempo de espera, Cisco recomienda el siguiente:

  • Usted debe haber avanzado el conocimiento del sistema de FireSIGHT.
  • El tiempo de espera y la prueba de rendimiento se deben realizar solamente en las plataformas de hardware, puesto que un entorno virtualizado introduce los factores externos que son imposibles de incorporar en un análisis.
  • El mecanismo de la prueba interna de Cisco utiliza la directiva equilibrada de la intrusión de la Seguridad y de la Conectividad. Una directiva definida por el usario de encargo está fuera del alcance de las garantías del tiempo de espera.
  • No funcione con una prueba del tiempo de espera sobre Internet. Si usted no tiene hardware dedicado para probar el tiempo de espera, usted puede utilizar los puntos finales directamente o de cerca conectados para realizar una prueba para cierta aplicación, por ejemplo, una transferencia de archivos.

Plataforma aplicable

Las instrucciones en este documento son aplicables en cualquier sistema de FireSIGHT.

Precaución: La información sobre este documento se crea de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Recolección de datos

Entienda el método de pruebas

Para identificar la causa raíz de un tiempo de espera, dos funcionamientos de las pruebas son necesarios - la primera ejecución está a las puntas de las recolectares datos antes de que se realice un cambio, y el segundo funcionamiento es recoger los puntos de datos después de que se realice un cambio. El resultado de la Prueba final es derivado comparando ambos puntos de datos - antes y después de un cambio de configuración.

Puesto que un sistema de FireSIGHT tiene muchos componentes complejos que interconecten de las maneras complicadas, el cambio de más de un parámetro puede generar los resultados diversos, que pueden hacer la traza detrás difícil.

El requisito más importante para la prueba comparativa del tiempo de espera es que ambos funcionamientos deben diferenciar por la única variable que está bajo análisis, y solamente una sola variable se cambia entre las pruebas. Por ejemplo, si prueba el tiempo de espera entre diversas versiones del software, solamente la versión de software se puede cambiar entre las pruebas, y el resto de las configuraciones deben ser el constante llevado a cabo, por ejemplo, la plataforma de hardware, la directiva del examen, la configuración de la identificación de la aplicación (AppID), las reglas del control de acceso, la registración (fin-de-flujo solamente), y el resto de los parámetros de la configuración.

Nota: Si dos variables están bajo análisis, dos conjuntos de la prueba se deben realizar, con primera solamente la cambio variable y sosteniendo todos los demás constantes, incluyendo la segunda variable. La segunda prueba cambiará solamente la segunda variable, con todos los demás constantes, incluyendo la primera variable.

Datos requeridos

  1. Dos conjuntos de datos para los elementos siguientes - antes y después de un cambio de configuración:
  2. Proporcione un resumen de los resultados de la prueba que resalte la preocupación del tiempo de espera.
  3. Proporcione una página de la referencia específica (por ejemplo, y el campo de datos) de su informe de prueba donde se escudriñan los resultados.
  4. Una descripción clara del tiempo de espera - porqué el tiempo de espera actual es inaceptable, y cuál es la expectativa.
  5. Proporcione una descripción de todos los cambios realizados entre las pruebas ejecutadas. Por ejemplo, si hay un cambio en la directiva de la intrusión, después proporciona los detalles del cambio, incluyendo las reglas agregadas o modificadas.

Documentos Relacionados


Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Document ID: 118786