آشنایی با انواع لایسنس SNA و نحوه فعال‌سازی آن

تصور کنید شما یک راننده تاکسی هستید. ماشین شما، سوخت دارد، موتور آن سالم است و شما هم مهارت رانندگی دارید. اما یک مشکل کوچک وجود دارد: شما گواهینامه رانندگی ندارید! بدون این گواهینامه، هرچقدر هم که ماشین‌تان خوب باشد یا شما راننده ماهری باشید، نمی‌توانید به طور قانونی کار کنید. حتی ممکن است جریمه شوید یا ماشین‌تان توقیف شود!

در دنیای تکنولوژی هم دقیقاً همین اتفاق می‌افتد. فرض کنید شما یک سیستم امنیتی پیشرفته مثل Cisco Secure Network Analytics (SNA) دارید. این سیستم می‌تواند تمام ترافیک شبکه‌تان را تحلیل کند، تهدیدات امنیتی را شناسایی کند و حتی از حملات سایبری جلوگیری کند. اما اگر لایسنس مناسب نداشته باشید، این سیستم مثل یک ماشین بدون گواهینامه است: نمی‌توانید از تمام قابلیت‌های آن استفاده کنید و ممکن است شبکه‌تان در معرض خطر قرار بگیرد.

در این مقاله، قرار است با انواع لایسنس SNA آشنا شویم و یاد بگیریم چطور آن‌ها را فعال کنیم. پس اگر می‌خواهید شبکه‌تان را به طور کامل ایمن کنید و از تمام قابلیت‌های SNA استفاده کنید، ادامه مطلب را از دست ندهید.

لایسنس‌های SNA: از کجا شروع کنیم؟

Cisco Secure Network Analytics (که قبلاً با نام Stealthwatch شناخته می‌شد) یک راه‌حل جامع برای نظارت و تحلیل ترافیک شبکه است. اما برای استفاده از تمام قابلیت‌های آن، باید لایسنس‌های مناسب را تهیه و فعال کنید. این لایسنس‌ها به شما اجازه می‌دهند تا از ویژگی‌های مختلف SNA استفاده کنید و شبکه‌تان را در برابر تهدیدات امنیتی ایمن نگه دارید. در این بخش، به طور مفصل به انواع لایسنس‌های SNA و کاربرد هر یک می‌پردازیم.

لایسنس‌های ضروری

لایسنس‌های ضروری همانطور که مشخص است، برای استفاده از قابلیت‌های اصلی SNA لازم هستند و بدون آن‌ها، سیستم نمی‌تواند به طور کامل عمل کند. این لایسنس‌ها شامل موارد زیر می‌شوند:

• Flow Sensors Virtual Edition:
  این لایسنس SNA برای جمع‌آوری داده‌های جریان شبکه (NetFlow) استفاده می‌شود. Flow Sensors به شما کمک می‌کنند تا ترافیک شبکه‌تان را به دقت زیر نظر بگیرید و هرگونه فعالیت غیرعادی را شناسایی کنید.
• UDP Directors Virtual Edition:
  این لایسنس برای هدایت ترافیک UDP به سمت تحلیل‌گرها استفاده می‌شود. UDP Directors به شما امکان می‌دهند تا ترافیک UDP را به درستی مدیریت کنید و از تحلیل دقیق آن اطمینان حاصل کنید.
• UDP Directors (سخت‌افزاری):
  این نسخه سخت‌افزاری UDP Directors است و برای سازمان‌هایی که ترافیک شبکه‌شان بسیار سنگین است، مناسب می‌باشد. این لایسنس به شما امکان می‌دهد تا ترافیک UDP را با کارایی بالا مدیریت کنید.
• Threat Feed (سابقاً SLIC):
  این لایسنس برای دریافت به‌روزرسانی‌های تهدیدات امنیتی استفاده می‌شود. Threat Feed به شما کمک می‌کند تا آخرین اطلاعات درباره تهدیدات سایبری را دریافت کنید و شبکه‌تان را در برابر حملات جدید ایمن نگه دارید.
• Security Analytics and Logging:
  این لایسنس برای تحلیل و ثبت وقایع امنیتی استفاده می‌شود. با این لایسنس، می‌توانید تمام فعالیت‌های شبکه‌تان را ثبت کنید و در صورت بروز مشکل، به راحتی آن را بررسی کنید.
• Flow Rate (FPS):
  این لایسنس برای محاسبه نرخ جریان داده‌ها در شبکه (Flow Rate) استفاده می‌شود. Flow Rate به شما کمک می‌کند تا میزان ترافیک شبکه‌تان را اندازه‌گیری کنید و از عملکرد بهینه شبکه اطمینان حاصل کنید.

نکته مهم: از نسخه ۷.۵.۱ به بعد، دیگر نیازی به خرید لایسنس Endpoint برای NVM Telemetry نیست. این ترافیک به‌طور خودکار در محاسبات Flow Rate لحاظ می‌شود.

لایسنس‌های خودکار

وقتی محصول SNA را ثبت می‌کنید، برخی لایسنس‌ها به‌طور خودکار به حساب شما اضافه می‌شوند. این لایسنس‌ها برای استفاده از برخی قابلیت‌های پایه SNA ضروری هستند و نیازی به خرید جداگانه ندارند. این لایسنس‌ها شامل موارد زیر می‌شوند:

• Cisco Secure Network Analytics Manager (سابقاً SMC):
  این لایسنس برای کنسول مدیریتی SNA استفاده می‌شود. کنسول مدیریتی به شما امکان می‌دهد تا تمام فعالیت‌های شبکه‌تان را از یک نقطه مرکزی کنترل کنید.
• Cisco Secure Network Analytics Flow Collectors:
  این لایسنس SNA برای جمع‌آوری داده‌های جریان شبکه استفاده می‌شود. Flow Collectors به شما کمک می‌کنند تا داده‌های شبکه‌تان را به طور مداوم جمع‌آوری و تحلیل کنید.

لایسنس‌های نیازمند درخواست فعال‌سازی

برخی لایسنس‌ها نیازمند ارسال درخواست فعال‌سازی هستند. این لایسنس‌ها معمولاً برای ویژگی‌های خاصی استفاده می‌شوند و ممکن است به دلایل مختلف در حساب شما نمایش داده نشوند. در این صورت، باید درخواست فعال‌سازی ارسال کنید. این لایسنس‌ها شامل موارد زیر می‌شوند:

• Threat Feed:
  اگر این لایسنس را خریده‌اید اما در حساب شما نمایش داده نمی‌شود، باید درخواست فعال‌سازی ارسال کنید. این لایسنس برای دریافت به‌روزرسانی‌های تهدیدات امنیتی ضروری است.
• UDP Director:
  اگر این لایسنس را قبل از ۱۷ مارس ۲۰۲۰ خریده‌اید، باید درخواست انتقال آن به حساب خود را ارسال کنید. این لایسنس برای مدیریت ترافیک UDP استفاده می‌شود و برای سازمان‌هایی که ترافیک UDP سنگینی دارند، ضروری است.

لایسنس SNA به شما امکان می‌دهد تا از تمام قابلیت‌های این سیستم امنیتی قدرتمند استفاده کنید. با تهیه و فعال‌سازی لایسنس‌های مناسب، می‌توانید شبکه‌تان را در برابر تهدیدات امنیتی ایمن نگه دارید و از عملکرد بهینه آن اطمینان حاصل کنید.

لایسنس سیسکو SNA

برای خرید لایسنس Cisco SNA با بهترین قیمت و دریافت مشاوره رایگان به این صفحه مراجعه کنید.

مشاهده محصول

نحوه فعال‌سازی لایسنس‌ها

بعد از نصب SNA، می‌توانید به‌صورت رایگان از برخی قابلیت‌های آن به مدت ۹۰ روز استفاده کنید. این حالت به شما امکان می‌دهد تا سیستم را به طور کامل تست کنید و از عملکرد آن اطمینان حاصل کنید. اما چند نکته مهم وجود دارد که باید به آن‌ها توجه کنید:

• بعد از ۹۰ روز، جمع‌آوری داده‌ها متوقف می‌شود:
  اگر محصول خود را ثبت نکنید، بعد از پایان دوره ۹۰ روزه، سیستم دیگر داده‌های شبکه‌تان را جمع‌آوری نمی‌کند. این به معنای از دست دادن قابلیت‌های نظارتی و امنیتی SNA است.
• برای ادامه استفاده، باید محصول خود را ثبت کنید:
  برای جلوگیری از توقف جمع‌آوری داده‌ها و استفاده کامل از SNA، باید محصول خود را در حساب Cisco Smart Account ثبت کنید. این کار به شما امکان می‌دهد تا لایسنس‌های خود را فعال کنید و از تمام قابلیت‌های سیستم استفاده کنید.

چک کردن وضعیت Evaluation Mode

برای بررسی وضعیت Evaluation Mode و اطمینان از اینکه چقدر زمان تا پایان این دوره باقی مانده است، مراحل زیر را دنبال کنید:

۱. به کنسول مدیریت SNA وارد شوید:

• مرورگر خود را باز کنید و آدرس IP کنسول مدیریت SNA را وارد کنید (مثال: https://<IPaddress>).
• با نام کاربری و رمز عبور خود وارد شوید.

۲. به بخش Smart Licensing بروید:

• از منوی اصلی، به بخش Configure > Global > Central Management بروید.
• سپس، تب Smart Licensing را انتخاب کنید.

۳. وضعیت Registration Status و License Authorization Status را بررسی کنید:

• در بخش Smart Software Licensing Status، می‌توانید وضعیت ثبت محصول (Registration Status) و وضعیت مجوز لایسنس‌ها (License Authorization Status) را مشاهده کنید.
• اگر محصول شما ثبت نشده باشد، وضعیت Registration Status به صورت Unregistered نمایش داده می‌شود.

همچنین، تعداد روزهای باقی‌مانده از دوره Evaluation در بخش License Authorization Status نشان داده می‌شود.

نکات مهم درباره Evaluation Mode

• زمان‌بندی:
  دوره Evaluation از زمانی که سیستم SNA را روشن می‌کنید شروع می‌شود. اگر سیستم را خاموش کنید، زمان Evaluation متوقف می‌شود و با روشن کردن مجدد سیستم، دوباره ادامه می‌یابد.
• جمع‌آوری داده‌ها:
  در طول دوره Evaluation، سیستم به طور کامل داده‌های شبکه‌تان را جمع‌آوری و تحلیل می‌کند. اما بعد از پایان این دوره، اگر محصول را ثبت نکنید، جمع‌آوری داده‌ها متوقف می‌شود.
• ثبت محصول:
  برای جلوگیری از توقف جمع‌آوری داده‌ها، حتماً قبل از پایان دوره ۹۰ روزه، محصول خود را در حساب Cisco Smart Account ثبت کنید.

مراحل ثبت محصول

خب همانطور که گفتیم، برای استفاده کامل از Cisco Secure Network Analytics (SNA)، باید محصول خود را در حساب Cisco Smart Account ثبت کنید. این فرآیند به شما امکان می‌دهد تا لایسنس‌های خود را فعال کنید و از تمام قابلیت‌های SNA استفاده کنید. در ادامه، به طور مفصل به مراحل ثبت محصول می‌پردازیم.

1. ورود به Cisco Smart Account

اولین قدم برای ثبت محصول، ورود به حساب Cisco Smart Account است. این حساب به شما امکان می‌دهد تا لایسنس‌های خود را مدیریت و وضعیت آن‌ها را بررسی کنید.

۱. به آدرس https://software.cisco.com بروید:

• این آدرس، پورتال اصلی Cisco برای مدیریت لایسنس‌ها و محصولات است.

۲. با حساب کاربری خود وارد شوید:

• اگر حساب Cisco Smart Account ندارید، می‌توانید یک حساب جدید ایجاد کنید.
• برای ورود، از CCO ID (Cisco Connection Online ID) خود استفاده کنید.

2.  تنظیمات Transport

قبل از ثبت محصول، باید نحوه ارتباط SNA با حساب Cisco Smart Account را مشخص کنید. این تنظیمات به شما امکان می‌دهد تا ارتباط بین SNA و Cisco Smart Account را به درستی برقرار کنید.

گزینه‌های Transport:

• Direct:
  • اگر SNA دسترسی مستقیم به اینترنت دارد و هیچ فایروالی ارتباط آن را مسدود نمی‌کند، این گزینه را انتخاب کنید.
  • توجه داشته باشید که برای استفاده از این گزینه، باید دسترسی به آدرس https://smartreceiver.cisco.com/licservice/license روی پورت ۴۴۳ فراهم باشد.
• Transport Gateway:
  • اگر SNA دسترسی مستقیم به اینترنت ندارد و از طریق یک سرور واسط (مثل Smart Software Manager On-Prem) ارتباط برقرار می‌کند، این گزینه را انتخاب کنید.
  • در این حالت، باید آدرس سرور واسط را وارد کنید (مثال: https://<IP>:<Port>/SmartTransport).
• HTTP/HTTPS Proxy:
  • اگر از یک پروکسی برای ارتباط با اینترنت استفاده می‌کنید، این گزینه را انتخاب کنید.
  • در این حالت، باید آدرس پروکسی و پورت آن را وارد کنید. اگر پروکسی نیاز به احراز هویت دارد، نام کاربری و رمز عبور را نیز وارد کنید.

3. ایجاد توکن ثبت

توکن ثبت، یک کد منحصر به فرد است که برای ثبت محصول در Cisco Smart Account استفاده می‌شود. این توکن به SNA اجازه می‌دهد تا به حساب شما متصل شده و لایسنس‌های مربوطه را فعال کند.

۱. در حساب Cisco Smart Account، به بخش Manage Licenses بروید:

• پس از ورود به حساب، به بخش Smart Software Manager بروید و گزینه Manage Licenses را انتخاب کنید.

۲. یک توکن ثبت جدید ایجاد کنید:

• در بخش Product Instance Registration Tokens، روی New Token کلیک کنید.
• یک نام برای توکن انتخاب کنید و مشخص کنید که این توکن برای چه محصولی استفاده می‌شود.

۳. توکن را کپی یا دانلود کنید:

• پس از ایجاد توکن، می‌توانید آن را کپی کنید یا به صورت یک فایل متنی دانلود کنید.
• این توکن را در مرحله بعدی برای ثبت محصول در SNA استفاده خواهید کرد.

4. ثبت محصول در SNA

پس از ایجاد توکن ثبت، باید محصول خود را در کنسول مدیریت SNA ثبت کنید. این کار به SNA اجازه می‌دهد تا به حساب Cisco Smart Account متصل و لایسنس‌های مربوطه را فعال کند.

۱. به کنسول مدیریت SNA وارد شوید:

• مرورگر خود را باز کنید و آدرس IP کنسول مدیریت SNA را وارد کنید (مثال: https://<IPaddress>).
• با نام کاربری و رمز عبور خود وارد شوید.

۲. به بخش Smart Licensing بروید:

• از منوی اصلی، به بخش Configure > Global > Central Management بروید.
• سپس، تب Smart Licensing را انتخاب کنید.

۳. توکن ثبت را وارد کنید و روی Register کلیک کنید:

• در بخش Smart Software Licensing Status، روی Register کلیک کنید.
• توکن ثبت را به صورت متنی وارد کنید یا از فایل توکن استفاده کنید.

روی Register کلیک کنید تا فرآیند ثبت محصول تکمیل شود.

بررسی وضعیت ثبت

پس از ثبت محصول، باید وضعیت ثبت و مجوز لایسنس‌ها را بررسی کنید تا مطمئن شوید که همه چیز به درستی کار می‌کند.

• Registration Status:
  • اگر محصول با موفقیت ثبت شده باشد، وضعیت Registered نمایش داده می‌شود.
• License Authorization Status:
  • اگر لایسنس‌های شما فعال شده باشند، وضعیت Authorized نمایش داده می‌شود.
• Out of Compliance:
  • اگر لایسنس‌های شما کافی نباشند، وضعیت Out of Compliance نمایش داده می‌شود. در این صورت، باید لایسنس‌های بیشتری به حساب خود اضافه کنید.

ثبت محصول در Cisco Smart Account یک فرآیند ساده اما مهم است که به شما امکان می‌دهد تا از تمام قابلیت‌های Cisco Secure Network Analytics استفاده کنید. با دنبال کردن مراحل فوق، می‌توانید محصول خود را به درستی ثبت و لایسنس‌های مربوطه را فعال کنید.

3. مدیریت لایسنس‌ها

بعد از ثبت محصول در Cisco Smart Account و فعال‌سازی لایسنس‌ها، باید وضعیت لایسنس‌ها را به طور مداوم بررسی کنید تا مطمئن شوید که همه چیز به درستی کار می‌کند. مدیریت لایسنس‌ها به شما کمک می‌کند تا از عملکرد بهینه سیستم مطمئن شده و در صورت بروز مشکل، سریعاً آن را برطرف کنید. در ادامه به نحوه مدیریت لایسنس‌ها و بررسی وضعیت آن‌ها می‌پردازیم.

۱. Registration Status (وضعیت ثبت محصول)

این وضعیت نشان می‌دهد که آیا محصول شما در Cisco Smart Account ثبت شده است یا خیر.

• Registered:
  • اگر محصول شما با موفقیت ثبت شده باشد، این وضعیت نمایش داده می‌شود.
  • در این حالت، SNA به حساب Cisco Smart Account متصل است و لایسنس‌های مربوطه را گزارش می‌کند.
• Unregistered:
  • اگر محصول شما ثبت نشده باشد، این وضعیت نمایش داده می‌شود.
  • در این حالت، باید محصول خود را ثبت کنید تا از قابلیت‌های کامل SNA استفاده کنید.
• Registration Expired:
  • اگر ارتباط SNA با Cisco Smart Account قطع شود و سیستم نتواند وضعیت ثبت را به‌روزرسانی کند، این وضعیت نمایش داده می‌شود.
  • در این حالت، باید ارتباط را بررسی کنید و محصول خود را دوباره ثبت کنید.

۲. License Authorization Status (وضعیت مجوز لایسنس‌ها)

این وضعیت نشان می‌دهد که آیا لایسنس‌های شما فعال هستند یا خیر.

• Authorized:
  • اگر لایسنس‌های شما فعال باشند، این وضعیت نمایش داده می‌شود.
  • در این حالت، می‌توانید از تمام قابلیت‌های SNA استفاده کنید.
• Authorization Expired:
  • اگر ارتباط SNA با Cisco Smart Account قطع شود و سیستم نتواند وضعیت مجوز را به‌روزرسانی کند، این وضعیت نمایش داده می‌شود.
  • در این حالت، باید ارتباط را بررسی کنید و مجوزها را دوباره فعال کنید.
• Evaluation Mode:
  • اگر محصول شما در حالت Evaluation (۹۰ روزه) باشد، این وضعیت نمایش داده می‌شود.
  • در این حالت، می‌توانید از برخی قابلیت‌های SNA به صورت رایگان استفاده کنید، اما باید قبل از پایان دوره Evaluation، محصول خود را ثبت کنید.
• Evaluation Expired:
  • اگر دوره Evaluation به پایان رسیده باشد و محصول شما ثبت نشده باشد، این وضعیت نمایش داده می‌شود.
  • در این حالت، جمع‌آوری داده‌ها متوقف می‌شود و باید محصول خود را ثبت کنید.

۳. Out of Compliance (عدم تطابق لایسنس‌ها)

این وضعیت نشان می‌دهد که آیا لایسنس‌های شما کافی هستند یا خیر.

• Out of Compliance:
  • اگر لایسنس‌های شما کافی نباشند، این وضعیت نمایش داده می‌شود.
  • در این حالت، باید لایسنس‌های بیشتری به حساب خود اضافه کنید یا لایسنس‌های موجود را به درستی تخصیص دهید.
• In Compliance:
  • اگر لایسنس‌های شما کافی باشند، این وضعیت نمایش داده می‌شود.
  • در این حالت، می‌توانید از تمام قابلیت‌های SNA استفاده کنید.

نحوه بررسی وضعیت لایسنس‌ها

برای بررسی وضعیت لایسنس‌ها، مراحل زیر را دنبال کنید:

۱. به کنسول مدیریت SNA وارد شوید:

• مرورگر خود را باز کنید و آدرس IP کنسول مدیریت SNA را وارد کنید (مثال: https://<IPaddress>).
• با نام کاربری و رمز عبور خود وارد شوید.

۲. به بخش Smart Licensing بروید:

• از منوی اصلی، به بخش Configure > Global > Central Management بروید.
• سپس، تب Smart Licensing را انتخاب کنید.

۳. وضعیت‌های مختلف را بررسی کنید:

• در بخش Smart Software Licensing Status، وضعیت‌های Registration Status، License Authorization Status و Out of Compliance را بررسی کنید.
• اگر مشکلی وجود داشت، مراحل لازم برای رفع آن را انجام دهید.

مدیریت لایسنس‌ها یک بخش مهم در استفاده از Cisco Secure Network Analytics است. با بررسی مداوم وضعیت لایسنس‌ها، می‌توانید از عملکرد بهینه سیستم اطمینان حاصل کنید و در صورت بروز مشکل، سریعاً آن را برطرف کنید.

جمع‌بندی

Cisco Secure Network Analytics یک ابزار قدرتمند برای نظارت و تحلیل شبکه است، اما بدون لایسنس‌های مناسب، نمی‌توانید از تمام قابلیت‌های آن استفاده کنید. 

• لایسنس‌ها کلید موفقیت هستند: بدون آن‌ها، SNA مانند یک ماشین بدون سوخت است.
• مدیریت لایسنس‌ها: به طور مداوم وضعیت لایسنس‌ها را بررسی کنید تا از عملکرد بهینه سیستم اطمینان حاصل کنید.
• ثبت به‌موقع: قبل از پایان دوره ۹۰ روزه، محصول خود را ثبت کنید تا از توقف جمع‌آوری داده‌ها جلوگیری شود.

با فعال‌سازی لایسنس‌ها و مدیریت صحیح آن‌ها، می‌توانید شبکه‌تان را در برابر تهدیدات امنیتی ایمن کنید. پس بهتر است همین امروز دست به کار شده و لایسنس‌های SNA خود را فعال کنید. همچنین اگر برای فعالسازی نیاز به اطلاعات بیشتر یا سوالی دارید و یا قصد خرید لایسنس مورد نظر خود را دارید، حتما با کارشناسان فنی ما در تتیس نت تماس بگیرید تا با مشاوره رایگان، بهترین انتخاب را با توجه به نیاز کسب و کار خود داشته باشید.