Solucionar problemas do widget GTA com licenças reservadas

Opções de download

  • PDF     (426.4 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (268.0 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (193.9 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:17 de outubro de 2023
ID do documento:221105

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve os diferentes status de reserva de licença.

    Background

    O Cisco Global Threat Alerts (GTA) (anteriormente Cognitive Intelligence) detecta rapidamente o tráfego da Web suspeito e/ou os registros de fluxo do Cisco Secure Network Analytics (anteriormente Stealthwatch) e responde às tentativas de estabelecer uma presença no seu ambiente e aos ataques que já estão em andamento. O Secure Network Analytics envia registros de fluxo para a nuvem de alertas de ameaças globais para análise quando estiver habilitado no Secure Network Analytics. Por padrão, os alertas de ameaças globais processam os registros de fluxo do Secure Network Analytics para o tráfego interno/externo do grupo de hosts e solicitações DNS. Você pode especificar grupos de hosts adicionais para monitorar o tráfego interno. Os alertas de ameaças globais também detectam padrões mal-intencionados no tráfego criptografado usando a análise de tráfego criptografado da Cisco.

    Frequentemente nos deparamos com casos em que o widget GTA não é carregado no painel de segurança da rede, mesmo depois de habilitá-lo a partir das configurações externas, aqui estão alguns casos de uso que descrevem sua funcionalidade com base no tipo de licença usado.

    Cenário 1: ativar o recurso em todos os dispositivos necessários (gerenciador principal e coletores de fluxo)

    O GTA não funciona sem que todos os dispositivos necessários tenham o recurso GTA ativado em todos os gerenciadores e coletores de fluxo aplicáveis. No Gerenciamento central, selecione Pontos de ação (...) e, em seguida, Editar configuração do dispositivo. Selecione a guia Geral e role para Serviços Externos. Verifique se Enable Global Threat Alerts está marcado. 

    Cenário 2: O GTA trabalha com a licença de avaliação

    Mesmo que os dispositivos SNA estejam sendo executados com o modo de avaliação da licença, o recurso GTA funciona bem e os alertas podem ser vistos no painel.

    Screencap of Broken GTA Widget on SNA homescreen

    Cenário 3: o GTA não funciona com o tipo de licença PLR/SLR

    Os modos PLR/SLR são usados para redes com isolamento de ar. O GTA depende do acesso à nuvem para funcionar corretamente. O GTA não funciona com o tipo de licença PLR/SLR.

    Screencap of error when clicking GTA widget in unlicensed state.

    No diagrama, isso pode ser visto que, após reservar a reserva de licença específica (SLR) para os dispositivos de laboratório e reinicializar o SMC, o widget GTA desapareceu. O arquivo de log completo "cta-smc.log" anexado para a referência. 

    Screencap of error in cta-smc.log when using SLR/PLR license.

    A exceção "Registered_Reserved" em "/lancope/var/logs/container/cta-smc.log" ocorre quando o registro GTA para o dispositivo está falhando devido à PLR/SLR, conforme descrito na captura de tela. 

    Histórico de revisões

    Revisão Data de publicação Comentários
    1.0
    19-Oct-2023
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Deepak Tiwari
      Chefe da equipe do SNA TAC - Bangalore
    • Kevin Bartoletta
      Líder técnico de SNA
    • Matthew Robbins
      Líder de equipe do TAC SNA - Leste dos EUA

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos