使用保留许可证对GTA构件进行故障排除

下载选项

  • PDF     (501.1 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (263.2 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (188.3 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2023 年 10 月 17 日
文档 ID:221105

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    简介

    本文档介绍不同的许可证保留状态。

    背景

    思科全球威胁警报(GTA)(以前称为Cognitive Intelligence)可快速检测可疑网络流量和/或思科安全网络分析(以前称为Stealthwatch)流记录,并对在您的环境中建立在线状态和攻击正在进行的尝试做出响应。安全网络分析在安全网络分析中启用后,会将流记录发送到全局威胁警报云进行分析。默认情况下,全局威胁警报处理内部/外部主机组流量和DNS请求的安全网络分析流记录。可以指定其他主机组监控内部流量。全球威胁警报还会使用思科加密流量分析检测加密流量中的恶意模式。

    我们经常会遇到这样的情况,即GTA构件从外部设置启用后仍不会加载到网络安全控制面板上,下面是一些根据使用的许可证类型描述其功能的使用案例。

    场景1:在所有所需设备(主管理器和流量收集器)上启用功能

    在所有适用的管理器和流量收集器上启用GTA功能的所有必需设备之前,GTA无法正常工作。在Central Management中,选择Action Dots(...),然后选择Edit Appliance Configuration。选择General选项卡,然后滚动到External Services。确保启用全局威胁警报已选中。 

    场景2:GTA与评估许可证配合使用

    即使SNA设备以许可证评估模式运行,GTA功能仍能正常工作,并且可在控制面板上看到警报。

    Screencap of Broken GTA Widget on SNA homescreen

    场景3:GTA不适用于PLR/SLR许可证类型

    PLR/SLR模式用于气隙网络。GTA依赖于云访问才能正常运行。GTA不适用于PLR/SLR许可证类型。

    Screencap of error when clicking GTA widget in unlicensed state.

    在图中,可以看到在为实验设备保留特定许可证预留(SLR)并重新启动SMC后,GTA构件消失。附加了完整的“cta-smc.log”日志文件以供参考。 

    Screencap of error in cta-smc.log when using SLR/PLR license.

    “/lancope/var/logs/container/cta-smc.log”中的“Registered_Reserved”例外情况发生在设备的GTA注册由于PLR/SLR而失败时,如屏幕截图所示。 

    修订历史记录

    版本 发布日期 备注
    1.0
    19-Oct-2023
    初始版本
    TAC Authored

    由思科工程师提供

    • 迪帕克·蒂瓦里
      SNA TAC团队主管 — 班加罗尔
    • 凯文·巴托莱塔
      SNA技术主管
    • 马修·罗宾斯
      SNA TAC团队主管 — 美国东部

    此文档是否有帮助?

    Feedback反馈

    联系我们

    本文档适用于以下产品