Безопасность : Cisco Firepower Management Center

Набор данных от системы FireSIGHT, когда сеть испытывает проблемы задержки

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Отзыв

Введение

После недавнего изменения конфигурации в Системе FireSIGHT можно испытать задержку сети. Этот документ предоставляет метод для исследования причины проблемы задержки.

Внесенный Нэзмулом Рэджибом и Брэндоном Гордоном, разработкой Cisco.

Предварительные условия

Для решения проблемы задержки Cisco рекомендует придерживающееся:

  • Необходимо было усовершенствовать знание Системы FireSIGHT.
  • Задержка и проверка производительности должны только быть выполнены на аппаратных платформах, так как виртуализированная среда представляет внешние факторы, которые невозможно включить в анализ.
  •  Механизм внутренней проверки Cisco использует Сбалансированную Политику Проникновения Безопасности и Подключения. Пользовательская определяемая пользователем политика выходит за рамки обеспечений задержки.
  • Не запускайте тест задержки по Интернету. Если у вас нет специального оборудования для тестирования задержки, можно использовать непосредственно или тесно связанные оконечные точки для выполнения теста для определенного, некоторый приложения, например, передачи файла.

Применимая платформа

Инструкции на этом документе применимы в любых Системах FireSIGHT.

Внимание.  : Информация об этом документе создана от устройств в специальной лабораторной среде. Все устройства, используемые в этом документе, были запущены с чистой конфигурацией (конфигурацией по умолчанию). Если используемая сеть является действующей, убедитесь в понимании возможного влияния любой из применяемых команд.

Сбор данных

Поймите метод тестирования

Для определения основной причины задержки два выполнения тестов необходимы - первый пробег к точкам сбора данных, прежде чем изменение будет внесено, и второе выполнение должно собрать точки данных после того, как внесено изменение. Результат окончательного теста получен путем сравнения обеих точек данных - прежде и после изменения конфигурации.

Так как Система FireSIGHT имеет много сложных компонентов, которые соединяют сложными способами, изменение нескольких параметров может генерировать переменные результаты, которые могут сделать след назад трудным.

Самое важное требование для сравнительного тестирования задержки - то, что оба выполнения должны отличаться единственной переменной, которая подвергается психоанализу, и только одна одиночная переменная заменена между тестами. Например, при тестировании задержки между другими версиями программного обеспечения, только версия программного обеспечения может быть изменена между тестами, и все другие конфигурации должны считаться постоянными, такой как, аппаратная платформа, политика проверки, идентификация приложения (AppID) конфигурация, правила Управления доступом, регистрируя (только конец потока), и все другие параметры конфигурации.

Примечание: Если две переменные подвергаются психоанализу, два набора теста должны быть выполнены, с первым только замена одной переменной и удержание всех постоянных других, включая вторую переменную. Второй тест заменит только вторую переменную, со всеми постоянными другими, включая первую переменную.

Требуемые данные

  1. Два набора данных для следующих элементов - прежде и после изменения конфигурации:
  2. Предоставьте сводку результатов тестирования, которая выделяет беспокойство задержки.
  3. Предоставьте специальную ссылку (такой как, номер страницы и поле данных) из отчета об испытаниях, где тщательно исследуются результаты.
  4. Ясное описание задержки - почему текущая задержка недопустима, и что является ожиданием.
  5. Предоставьте описание всех изменений, внесенных между тестовыми прогонами. Например, если существует изменение в Политике Проникновения, то предоставьте подробные описания изменений, включая правила, добавленные или модифицированные.

Документация


Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.