Français dropdown-ico

Manuel d’utilisation Cisco OL-6109-01

22 pages 0.11 mb
Télécharger

Aller à la page of 22

Summary
  • Cisco OL-6109-01 - page 1

    CH A P T E R 4-1 Cisco Traffic Anomaly De tector User Guide OL-6109-01 4 Zone Configuration This chapter d escribes zone conf iguration. It includes the follo wi ng major sections: • Basic Zone Conf igu ration • Zone Remote Guard List • Zone T raf f ic Learning • Zone Detection Basic Zone Configuration This section describes t he initial Zo ...

  • Cisco OL-6109-01 - page 2

    Chapter 4 Z one Configuration Basic Zone Config uration 4-2 Cisco Traffic Anomaly Detector User Guide OL-6109-01 • Remov ing a Zone IP Addr ess • Remov ing all Zone IP Addresses Defining a New Zone The Detector enables the us er to define a ne w zone based on a v ariety of templates. T o defi ne a new zone perform the following: 1. From the Con ...

  • Cisco OL-6109-01 - page 3

    4-3 Cisco Traffic Anomaly De tector User Guide OL-6109-01 Chapter 4 Zone Configuration Basic Zone Configuration Note If no zone template is specif ied, the zone will be def ined using the Detector DEF A UL T zone template. – base-zone-name —(Optional) The name of a desired zon e used as a template for the ne w zone. – interactive —(Optional ...

  • Cisco OL-6109-01 - page 4

    Chapter 4 Z one Configuration Basic Zone Config uration 4-4 Cisco Traffic Anomaly Detector User Guide OL-6109-01 2. Choose ENTER . The following prompt appears: admin@DETECTOR–conf-zone-<new-zone-name># T o duplicate a zone from the zon e command group le vel perform the fol lowing: 1. From the Zone command g roup lev el of the desired zone ...

  • Cisco OL-6109-01 - page 5

    4-5 Cisco Traffic Anomaly De tector User Guide OL-6109-01 Chapter 4 Zone Configuration Basic Zone Configuration Removing All Zones The user may remov e all the Detector’ s zones. Caution Remov ing all zones eliminat es their DDoS detection. T o remov e all zones perform the follo wing: 1. From the Conf iguration command grou p lev el type the fol ...

  • Cisco OL-6109-01 - page 6

    Chapter 4 Z one Configuration Basic Zone Config uration 4-6 Cisco Traffic Anomaly Detector User Guide OL-6109-01 Where: – template-name —A zone template. Opti ons include: Default —The Guard default zone template LINK_128K —A template design ed for bandwidth-limi ted Links LINK_1M —A template designed for bandwidth-limit ed Links LINK_4M ...

  • Cisco OL-6109-01 - page 7

    4-7 Cisco Traffic Anomaly De tector User Guide OL-6109-01 Chapter 4 Zone Configuration Basic Zone Configuration Where zone-name specif ies the desired zone name. 2. Choose ENTER . Belo w is an example of the zone command implementation: admin@DETECTOR-conf# zone scannet admin@DETECTOR-conf-zone-scannet# Describing a Zone The user may add a descript ...

  • Cisco OL-6109-01 - page 8

    Chapter 4 Z one Configuration Basic Zone Config uration 4-8 Cisco Traffic Anomaly Detector User Guide OL-6109-01 – ip-mask —(Optional) The zone IP subnet mask. Note If no mask is specified, the D etector assum es the default su bnet mask 255.255.255.255 . 2. Choose ENTER . Below is an e xample of the ip address command implemen tatio n: admin@D ...

  • Cisco OL-6109-01 - page 9

    4-9 Cisco Traffic Anomaly De tector User Guide OL-6109-01 Chapter 4 Zone Configuration Zone Remote Guard List Note If no mask is specified, the D etector assum es the default su bnet mask 255.255.255.255 . 2. Choose ENTER . Below is an e x ample of the no ip address command implemen tatio n: admin@DETECTOR-conf-zone-scannet# no ip address 192.168.1 ...

  • Cisco OL-6109-01 - page 10

    Chapter 4 Z one Configuration Zone Remote Gu ard List 4-10 Cisco Traffic Anomaly Detector User Guide OL-6109-01 This section contains the follo w ing procedures: • Adding a Guard to the Zo ne Remote Guard List • Removing a Guard from the Zone Remote Guard List • Interacti ve Recommendations Mo de Adding a Guard to the Zone Remote Guard List T ...

  • Cisco OL-6109-01 - page 11

    4-11 Cisco Traffic Anomaly De tector User Guide OL-6109-01 Chapter 4 Zone Configuration Zone Remote Guard List Where remote-guard-a ddress specifies the remote Guard IP address. Use ‘*’ to remo ve all remot e Guards from the remo te Guard list. Caution The user should verify that the Detector has at least one remote Guard on its defaul t remote ...

  • Cisco OL-6109-01 - page 12

    Chapter 4 Z one Configuration Zone Traffic Learning 4-12 Cisco Traffic Anomaly Detector User Guide OL-6109-01 T o create a ne w zone with interacti ve recommendations mod e perform the follo wing: 1. From the Conf iguration command grou p lev el type the follo wing: admin@DETECTOR-conf# zone < new-zone-name > interactive 2. Choose ENTER . The ...

  • Cisco OL-6109-01 - page 13

    4-13 Cisco Traffic Anomaly De tector User Guide OL-6109-01 Chapter 4 Zone Configuration Zone Traffic Le arning The Detector’ s too ls for constructing detection policies are the Polic y T empl a tes. These define the policies according to the Minimum Threshold and Maximum Services parameters the user pro vides (t his chapter will not cov er those ...

  • Cisco OL-6109-01 - page 14

    Chapter 4 Z one Configuration Zone Traffic Learning 4-14 Cisco Traffic Anomaly Detector User Guide OL-6109-01 Where zone-name specifies a zone name. Note that the Guard enables the use of an asteri sk (*) as a wildcard denoting either of the follo wing option s: – All of the Guard’ s zones. Issuing learning pol icy-construction* means setting t ...

  • Cisco OL-6109-01 - page 15

    4-15 Cisco Traffic Anomaly De tector User Guide OL-6109-01 Chapter 4 Zone Configuration Zone Traffic Le arning Accepting Learning Phase 1 – Policy Construction The user may accept the Detector’ s suggested pol icies. T o accept the results of the initial Po licy Construction phase perform the follo wing: 1. From the Global command group lev el ...

  • Cisco OL-6109-01 - page 16

    Chapter 4 Z one Configuration Zone Traffic Learning 4-16 Cisco Traffic Anomaly Detector User Guide OL-6109-01 Note that the Detector enable s the us e of an asterisk (*) as a wildcard denoting either o f the follow ing options: – All of the Detector’ s zones. Issuing no lear ning* reject means aborting the learning phase fo r all of the Detecto ...

  • Cisco OL-6109-01 - page 17

    4-17 Cisco Traffic Anomaly De tector User Guide OL-6109-01 Chapter 4 Zone Configuration Zone Traffic Le arning Terminating Learning Phase 2 – Threshold Tuning After a suf ficie nt period of time (see the abo ve note) the user ends the Threshold T uning phase. The u s er may accept th e Detect or’ s suggested policies or decide to abort the seco ...

  • Cisco OL-6109-01 - page 18

    Chapter 4 Z one Configuration Zone Traffic Learning 4-18 Cisco Traffic Anomaly Detector User Guide OL-6109-01 Aborting Learning Phas e 2 – Tuning Threshold The user may wish to abort the second phase of learning procedure. In this case the Detector stops the process and erases the data learned on the se cond phase. The data gathered on the first ...

  • Cisco OL-6109-01 - page 19

    4-19 Cisco Traffic Anomaly De tector User Guide OL-6109-01 Chapter 4 Zone Configuration Zone Detection 2. Choose ENTER . The follo wing (partial sample) scr een appears: admin@DETECTOR-conf-zone-scannet# show policies statistics Key Rate Policy 192.168.100.34 73.17 http/80/analysis/syns/dst_ip N/A 0.17 http/80/analysis/syns/global Key Ratio Policy ...

  • Cisco OL-6109-01 - page 20

    Chapter 4 Z one Configuration Zone Detection 4-20 Cisco Traffic Anomaly Detector User Guide OL-6109-01 Note that the Detector enable s the us e of an asterisk (*) as a wildcard denoting either o f the follow ing options: – All of the Detector’ s zones. Issuing detect * means be ginning detection for all of the Detector’ s zones. – A wildcar ...

  • Cisco OL-6109-01 - page 21

    4-21 Cisco Traffic Anomaly De tector User Guide OL-6109-01 Chapter 4 Zone Configuration Zone Detection Where: – all-zone —The Detector activ ates the Guard to assume protection ov er the ov erall z one whenev er a traff ic abnormality is detected (see this section’ s e xplanation for further details). – only-dest-ip —The Detector acti v a ...

  • Cisco OL-6109-01 - page 22

    Chapter 4 Z one Configuration Zone Detection 4-22 Cisco Traffic Anomaly Detector User Guide OL-6109-01 The sample screen indicates that zone tr aff ic is mirrored (or split), the Detector recei ves the zone’ s traf f i c and the traf fi c sho ws normal flow fluctuatio ns. Zone detection is fun ctioning properl y . Ending the Zone Detection The us ...

Fabricant Cisco Catégorie Computer Hardware

Les documents que nous recevons du fabricant de l'appareilCisco OL-6109-01 peuvent être divisés en plusieurs groupes. Ceux-ci sont, entre autres:
- dessins techniques Cisco
- manuels d’utilisations OL-6109-01
- fiches produit Cisco
- dépliants
- ou étiquettes-énergie Cisco OL-6109-01
Tous sont importants, mais les informations les plus importantes du point de vue de l'utilisation de l'appareil se trouvent dans le manuel d’utilisation Cisco OL-6109-01.

Un groupe de documents appelé manuels d’utilisation est également divisé en types plus spécifiques, tels que: Manuels d’installation Cisco OL-6109-01, manuels d’entretien, brefs manuels ou manuels de l’utilisateur Cisco OL-6109-01. Selon vos besoins, vous devriez chercher le document dont vous avez besoin. Sur notre site, vous pouvez voir le manuel le plus populaire d’utilisation du produit Cisco OL-6109-01.

Manuels d’utilsiation similaires

Manuel d’utilisation complet de l’appareil Cisco OL-6109-01, quelle devrait-elle être?
Le manuel d’utilisation, également appelé le mode d’emploi, ou tout simplement le manuel, est un document technique destiné à aider à utiliser Cisco OL-6109-01 par les utilisateurs. Des manuels sont généralement écrits par un rédacteur technique, mais dans un langage accessible à tous les utilisateurs Cisco OL-6109-01.

Le manuel d’utilisation complet Cisco, devrait inclure plusieurs éléments de base. Certains d'entre eux sont moins importants, tels que: la couverture / page de titre ou pages d'auteur. Cependant, la partie restante, devrait nous fournir des informations importantes du point de vue de l'utilisateur.

1. Introduction et des conseils sur la façon d'utiliser le manuel Cisco OL-6109-01 - Au début de chaque manuel, nous devrions trouver des indices sur la façon d'utiliser le document. Il doit contenir des informations sur l'emplacement de la table des matières Cisco OL-6109-01, FAQ ou des problèmes les plus fréquents - les points qui sont les plus souvent recherchés par les utilisateurs de chaque manuel
2. Table des matières - index de tous les conseils pour lCisco OL-6109-01 qui peuvent être trouvés dans le document courant
3. Conseils sur la façon d'utiliser les fonctions de base de l’appareil Cisco OL-6109-01 - qui devraient nous aider dans les premières étapes lors de l'utilisation Cisco OL-6109-01
4. Troubleshooting - séquence systématique des activités qui nous aideront à diagnostiquer et ensuite résoudre les principaux problèmes de Cisco OL-6109-01
5. FAQ - questions fréquemment posées
6. Détails du contact Informations sur l'endroit où chercher le contact avec le fabricant / service Cisco OL-6109-01 dans un pays donné, si le problème ne peut être résolu par nous-mêmes.

Avez-vous une question à propos de Cisco OL-6109-01?

Utiliser le formulaire ci-dessous

Si vous n’avez pas résolu votre problème avec Cisco OL-6109-01, avec l'aide du manuel que vous avez trouvé, posez une question en utilisant le formulaire ci-dessous. Si un utilisateur a eu un problème similaire avec Cisco OL-6109-01 il est probable qu’il a envie de partager la façon de le résoudre.

Réécrire le texte de l'image

Captcha
Nouvelle image

Commentaires (0)