Avez-vous un compte?

  •   Contenu personnalisé
  •   Vos produits et votre soutien technique

Vous voulez un compte?

Créer un compte

Collecte de données à partir d'un système FireSIGHT lorsqu'un réseau rencontre des problèmes de latence

Options de téléchargement

  • PDF     (83.6 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (91.7 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (76.4 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:27 janvier 2015
ID du document:118786
À propos des traductions

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Après une modification récente de la configuration d'un système FireSIGHT, vous risquez de connaître une latence du réseau. Ce document fournit une méthode pour étudier la cause d'un problème de latence.

Conditions préalables

Afin de résoudre un problème de latence, Cisco recommande ce qui suit :

  • Vous devez avoir une connaissance avancée du système FireSIGHT.
  • Les tests de latence et de performances ne doivent être effectués que sur les plates-formes matérielles, car un environnement virtualisé introduit des facteurs externes qui sont impossibles à intégrer à une analyse.
  • Le mécanisme de test interne de Cisco utilise la stratégie d'intrusion de sécurité et de connectivité équilibrée. Une stratégie personnalisée définie par l'utilisateur dépasse le cadre des garanties de latence.
  • N'exécutez pas de test de latence sur Internet. Si vous ne disposez pas d'un matériel dédié pour tester la latence, vous pouvez utiliser des terminaux directement ou étroitement connectés pour effectuer un test pour une application donnée, par exemple, un transfert de fichiers.

Plate-forme applicable

Les instructions de ce document s'appliquent à tous les systèmes FireSIGHT.

Attention : Les informations de ce document sont créées à partir des périphériques d'un environnement de travaux pratiques spécifique. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Collecte de données

Comprendre La Méthode De Test

Afin d'identifier la cause première d'une latence, deux séries de tests sont nécessaires : la première consiste à collecter des points de données avant qu'une modification ne soit effectuée, et la seconde consiste à collecter des points de données après une modification. Le résultat final du test est obtenu en comparant les deux points de données, avant et après une modification de configuration.

Étant donné qu'un système FireSIGHT comporte de nombreux composants complexes qui se connectent de manière compliquée, le fait de modifier plusieurs paramètres peut générer des résultats variables, ce qui peut rendre le suivi difficile.

L'exigence la plus importante pour les tests comparatifs de latence est que les deux exécutions doivent différer par la seule variable en cours d'analyse, et qu'une seule variable est modifiée entre les tests. Par exemple, si vous testez la latence entre différentes versions du logiciel, seule la version du logiciel peut être modifiée entre les tests, et toutes les autres configurations doivent être maintenues constantes, telles que la plate-forme matérielle, la politique d'inspection, la configuration AppID (Application Identification), les règles de contrôle d'accès, la journalisation (fin de flux uniquement) et tous les autres paramètres de configuration.

Note: Si deux variables sont en cours d'analyse, deux séries de tests doivent être effectuées, la première ne changeant qu'une variable et tenant toutes les autres constantes, y compris la deuxième variable. Le deuxième test ne changera que la deuxième variable, avec toutes les autres constantes, y compris la première variable.

Données requises

  1. Deux ensembles de données pour les éléments suivants : avant et après une modification de configuration :
  2. Fournir un résumé des résultats des tests qui met en évidence les problèmes de latence.
  3. Fournissez une référence spécifique (par exemple, le numéro de page et le champ de données) à partir de votre rapport de test où les résultats sont examinés.
  4. Une description claire de la latence - pourquoi la latence actuelle est inacceptable, et quelles sont les attentes.
  5. Fournir une description de toutes les modifications apportées entre les séries de tests. Par exemple, s'il y a une modification dans la stratégie d'intrusion, fournissez des détails sur la modification, y compris les règles ajoutées ou modifiées.

Documents connexes

Revision History

Revision Publish Date Comments
1.0
27-Jan-2015
Initial Release
TAC Authored

Contribution d’experts de Cisco

  • Nazmul Rajib and Brandon Gordon
    Cisco Engineering.

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Discussions connexes de communautés de Cisco

Ce document s’applique à ces produits

Suivez-nous
Salle de presseÉvénementsBloguesCommunauté
À propos de nous
Communiquer Avec Nous
Travailler Avec Nous