Introduction
Après une modification récente de la configuration d'un système FireSIGHT, vous risquez de connaître une latence du réseau. Ce document fournit une méthode pour étudier la cause d'un problème de latence.
Conditions préalables
Afin de résoudre un problème de latence, Cisco recommande ce qui suit :
- Vous devez avoir une connaissance avancée du système FireSIGHT.
- Les tests de latence et de performances ne doivent être effectués que sur les plates-formes matérielles, car un environnement virtualisé introduit des facteurs externes qui sont impossibles à intégrer à une analyse.
- Le mécanisme de test interne de Cisco utilise la stratégie d'intrusion de sécurité et de connectivité équilibrée. Une stratégie personnalisée définie par l'utilisateur dépasse le cadre des garanties de latence.
- N'exécutez pas de test de latence sur Internet. Si vous ne disposez pas d'un matériel dédié pour tester la latence, vous pouvez utiliser des terminaux directement ou étroitement connectés pour effectuer un test pour une application donnée, par exemple, un transfert de fichiers.
Plate-forme applicable
Les instructions de ce document s'appliquent à tous les systèmes FireSIGHT.
Attention : Les informations de ce document sont créées à partir des périphériques d'un environnement de travaux pratiques spécifique. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
Collecte de données
Comprendre La Méthode De Test
Afin d'identifier la cause première d'une latence, deux séries de tests sont nécessaires : la première consiste à collecter des points de données avant qu'une modification ne soit effectuée, et la seconde consiste à collecter des points de données après une modification. Le résultat final du test est obtenu en comparant les deux points de données, avant et après une modification de configuration.
Étant donné qu'un système FireSIGHT comporte de nombreux composants complexes qui se connectent de manière compliquée, le fait de modifier plusieurs paramètres peut générer des résultats variables, ce qui peut rendre le suivi difficile.
L'exigence la plus importante pour les tests comparatifs de latence est que les deux exécutions doivent différer par la seule variable en cours d'analyse, et qu'une seule variable est modifiée entre les tests. Par exemple, si vous testez la latence entre différentes versions du logiciel, seule la version du logiciel peut être modifiée entre les tests, et toutes les autres configurations doivent être maintenues constantes, telles que la plate-forme matérielle, la politique d'inspection, la configuration AppID (Application Identification), les règles de contrôle d'accès, la journalisation (fin de flux uniquement) et tous les autres paramètres de configuration.
Note: Si deux variables sont en cours d'analyse, deux séries de tests doivent être effectuées, la première ne changeant qu'une variable et tenant toutes les autres constantes, y compris la deuxième variable. Le deuxième test ne changera que la deuxième variable, avec toutes les autres constantes, y compris la première variable.
Données requises
- Deux ensembles de données pour les éléments suivants : avant et après une modification de configuration :
- Fournir un résumé des résultats des tests qui met en évidence les problèmes de latence.
- Fournissez une référence spécifique (par exemple, le numéro de page et le champ de données) à partir de votre rapport de test où les résultats sont examinés.
- Une description claire de la latence - pourquoi la latence actuelle est inacceptable, et quelles sont les attentes.
- Fournir une description de toutes les modifications apportées entre les séries de tests. Par exemple, s'il y a une modification dans la stratégie d'intrusion, fournissez des détails sur la modification, y compris les règles ajoutées ou modifiées.
Documents connexes