Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의
 

Cisco Nexus

JSA Risk Manager를 네트워크 디바이스와 통합하려면 Cisco Nexus 어댑터의 요구 사항을 검토해야 합니다.

Cisco Nexus 어댑터는 다음과 같은 기능을 사용할 수 있습니다.

  • 인접 데이터 지원

  • SNMP 검색

  • EIGRP 및 OSPF 동적 라우팅

  • 정적 라우팅

  • Telnet 및 SSH 연결 프로토콜

다음 표에서는 Cisco Nexus 어댑터의 통합 요구 사항을 설명합니다.

표 1: Cisco Nexus 어댑터를 위한 통합 요구 사항

통합 요구 사항

설명

버전 및 지원되는 OS 수준

Nexus 5548: OS 레벨 6.0

Nexus 7000 series: OS 레벨 6.2

Nexus 9000 series: OS 레벨 6.1

SNMP 검색

일치 Cisco NX-OS 되는 옵션 검증 문자열이 SNMP sysDescr에서 끝납니 Software 다.

필수 자격 매개 변수

JSA에서 자격 증명을 추가하려면 관리자로 로그인하고 Admin 탭에서 Configuration Source Management를 사용합니다.

사용자

암호

암호 활성화

  • 가상 디바이스 컨텍스트(VDC)를 개별 디바이스로 추가하는 경우 필요한 자격 증명이 다음 작업을 허용하도록 합니다 . --VDC를 위해 활성화된 계정에 액세스합니다.

    가상 컨텍스트에서 필요한 명령을 사용합니다.

지원되는 연결 프로토콜

JSA에 프로토콜을 추가하려면 관리자로 로그인하고 관리 탭에서 Configuration Source Management를 사용합니다.

지원되는 다음 연결 프로토콜 중 하나를 사용하십시오.

텔넷

Ssh

어댑터에서 로그인하여 데이터를 수집해야 하는 명령어

show hostname

show version

show vdc

show vdc current-vdc

switchto vdc <vdc> 명령을 vdc 입력할 때 나열되는 활성 vdc 위치입니다show vdc. .

dir <filesystem> 부트플래시, 슬롯0, volatile, log, logflash 또는 시스템이 있습니다filesystem.

show running-config

show startup-config

show module

show interface brief

show interface snmp-ifindex

show ip access-lists

show vlan

show object-group

show interface <interface> 명령을 입력할 때 나열된 인터페이스가 어디에 interface 있는지, show running-config.

show ip eigrp

show ip route eigrp

show ip ospf

show ip route ospf

show ip rip

show ip route rip

텔레메트리 명령

terminal length 0

show hostname

show vdc

switchto vdc <vdc> 명령을 vdc 입력할 때 나열되는 활성 vdc 위치입니다show vdc. .

show cdp entry all

show interface brief

show ip arp

show mac address-table

show ip route

Cisco Nexus 장비에 VDC를 추가하는 방법

구성 소스 관리를 사용하여 JSA에 Nexus 네트워크 디바이스 및 VDC(Virtual Device Contexts)를 추가하십시오. JSA Risk Manager에 여러 VDC를 추가하는 방법에는 두 가지가 있습니다.

VDC를 Nexus 디바이스의 하위 장치로 추가하거나 개별 디바이스로 추가할 수 있습니다.

가상 디바이스 컨텍스트 보기

VDC를 개별 디바이스로 추가하면 각 VDC가 토폴로지의 디바이스로 표시됩니다.

VDC를 하위 디바이스로 추가하는 경우 토폴로지에 표시되지 않습니다. Configuration Monitor 창에서 VDC를 볼 수 있습니다.

Cisco Nexus 디바이스의 하위 디바이스로 VDC 추가

Configuration Source Management를 사용하여 Cisco Nexus 디바이스의 하위 디바이스로 VDC를 추가하십시오.

  1. 자격 증명에 지정된 사용자에 대해 다음 명령을 활성화합니다.

    • show vdc (관리자 컨텍스트)

    • switchto vdc x 지원되는 VDC는 어디에 x 있습니다.

    Configuration Monitor에서는 토폴로지와 VDC 하위 디바이스에서 Nexus 디바이스를 볼 수 있습니다. 디바이스 보기에 대한 자세한 내용은 Juniper Secure Analytics Risk Manager 사용자 가이드를 참조하십시오.

  2. 구성 소스 관리를 사용하여 Nexus 디바이스의 관리자 컨텍스트 IP 주소를 추가합니다.

    자세한 내용은 네트워크 디바이스 추가를 참조하십시오.

VDC를 개별 디바이스로 추가

Configuration Source Manager를 사용하여 각(가상 디바이스 컨텍스트) VDC를 별도의 디바이스로 추가합니다. 이 방법을 사용하면 Nexus 디바이스와 VDC가 토폴로지에서 표시됩니다.

토폴로지에서 Cisco Nexus 디바이스 및 VDC를 볼 때 섀시 억제는 별도로 표시됩니다.

  1. Configuration Source Manager를 사용하여 각 VDC의 관리 IP 주소를 추가합니다.

    자세한 내용은 네트워크 디바이스 추가를 참조하십시오.

  2. Configuration Source Manager를 사용하여 VDC에 대한 구성 정보를 입수합니다.

  3. Cisco Nexus 디바이스에서 Cisco Nexus CLI를 사용하여 어댑터와 연관된 사용자 이름에 대한 Switchtovdc 명령을 비활성화합니다.

    예: Cisco Nexus 디바이스의 사용자 이름을 qrmuser인 경우 다음 명령을 입력합니다.

관련 설명서