Collecte de données à partir d'un système FireSIGHT lorsqu'un réseau rencontre des problèmes de latence

Options de téléchargement

  • PDF     (83.6 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (91.7 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (76.4 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:27 janvier 2015
ID du document:118786

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Après une modification récente de la configuration d'un système FireSIGHT, vous risquez de connaître une latence du réseau. Ce document fournit une méthode pour étudier la cause d'un problème de latence.

Conditions préalables

Afin de résoudre un problème de latence, Cisco recommande ce qui suit :

  • Vous devez avoir une connaissance avancée du système FireSIGHT.
  • Les tests de latence et de performances ne doivent être effectués que sur les plates-formes matérielles, car un environnement virtualisé introduit des facteurs externes qui sont impossibles à intégrer à une analyse.
  • Le mécanisme de test interne de Cisco utilise la stratégie d'intrusion de sécurité et de connectivité équilibrée. Une stratégie personnalisée définie par l'utilisateur dépasse le cadre des garanties de latence.
  • N'exécutez pas de test de latence sur Internet. Si vous ne disposez pas d'un matériel dédié pour tester la latence, vous pouvez utiliser des terminaux directement ou étroitement connectés pour effectuer un test pour une application donnée, par exemple, un transfert de fichiers.

Plate-forme applicable

Les instructions de ce document s'appliquent à tous les systèmes FireSIGHT.

Attention : Les informations de ce document sont créées à partir des périphériques d'un environnement de travaux pratiques spécifique. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Collecte de données

Comprendre La Méthode De Test

Afin d'identifier la cause première d'une latence, deux séries de tests sont nécessaires : la première consiste à collecter des points de données avant qu'une modification ne soit effectuée, et la seconde consiste à collecter des points de données après une modification. Le résultat final du test est obtenu en comparant les deux points de données, avant et après une modification de configuration.

Étant donné qu'un système FireSIGHT comporte de nombreux composants complexes qui se connectent de manière compliquée, le fait de modifier plusieurs paramètres peut générer des résultats variables, ce qui peut rendre le suivi difficile.

L'exigence la plus importante pour les tests comparatifs de latence est que les deux exécutions doivent différer par la seule variable en cours d'analyse, et qu'une seule variable est modifiée entre les tests. Par exemple, si vous testez la latence entre différentes versions du logiciel, seule la version du logiciel peut être modifiée entre les tests, et toutes les autres configurations doivent être maintenues constantes, telles que la plate-forme matérielle, la politique d'inspection, la configuration AppID (Application Identification), les règles de contrôle d'accès, la journalisation (fin de flux uniquement) et tous les autres paramètres de configuration.

Note: Si deux variables sont en cours d'analyse, deux séries de tests doivent être effectuées, la première ne changeant qu'une variable et tenant toutes les autres constantes, y compris la deuxième variable. Le deuxième test ne changera que la deuxième variable, avec toutes les autres constantes, y compris la première variable.

Données requises

  1. Deux ensembles de données pour les éléments suivants : avant et après une modification de configuration :
  2. Fournir un résumé des résultats des tests qui met en évidence les problèmes de latence.
  3. Fournissez une référence spécifique (par exemple, le numéro de page et le champ de données) à partir de votre rapport de test où les résultats sont examinés.
  4. Une description claire de la latence - pourquoi la latence actuelle est inacceptable, et quelles sont les attentes.
  5. Fournir une description de toutes les modifications apportées entre les séries de tests. Par exemple, s'il y a une modification dans la stratégie d'intrusion, fournissez des détails sur la modification, y compris les règles ajoutées ou modifiées.

Documents connexes

Historique de révision

Révision Date de publication Commentaires
1.0
27-Jan-2015
Première publication
TAC Authored

Contribution d’experts de Cisco

  • Nazmul Rajib and Brandon Gordon
    Cisco Engineering.

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits