अंतर्वस्तु छिपाना
1 सिस्को एफसी 4210 नेटवर्क दृश्यता मॉड्यूल
2 परिचय
3 सत्यापन
4 दस्तावेज़ / संसाधन
4.1 संदर्भ

सिस्को-लोगो

सिस्को एफसी 4210 नेटवर्क दृश्यता मॉड्यूल

CISCO-FC-4210-Network-Visibility-Module-product

परिचय

ऊपरview
Use this guide to configure Cisco Secure Network Analytics with Network Visibility

Module (NVM) to enable:

  • भंडारण और viewing of NVM fields
  • Existing policy violation rules to trigger from NVM flows
  • NetFlow detections based on NVM traffic
  • Creating Custom Security Events based on the endpoint connections

आवश्यकताएं

  • Secure Client (including AnyConnect) v4.7 and later
  • Secure Network Analytics v7.5.3

You no longer need to purchase an Endpoint license for NVM telemetry. NVM traffic is included along with NetFlow when calculating Flow Rate (FPS) licensing requirements. For more information about licensing, refer to the Smart Software Licensing Guide 7.5.3.

Data Store Capabilities
Cisco Secure Network Analytics Data Store provides:

  • Full visibility to the endpoint, including on-network and off-network data
  • Visibility to any NVM fields from the Endpoint Traffic (NVM) report in Report Builder
  • A minimum of 30 days of storage of NVM data
  • Improved processing and query performance
  • NetFlow detections based on NVM traffic
  • Creating Custom Security Events based on the endpoint connections

The following table provides performance estimates for a standard enterprise traffic profile (most customers):

Flows per second (FPS)  

Number of FC 4210s

 की संख्या

DS 6200s/ 31 Days Storage
शुद्ध प्रवाह एनवीएम
300,000 150,000 1 3
  • There are several factors that may affect your specific performance, such as number of hosts, average size of flows, and more. While we do our best to represent the data as fairly and accurately as possible, your environment may experience different limits.

विन्यास

Configure your NVM Profile
The Secure Client Profile Editor is available through Cisco Adaptive Security Device Manager (ASDM) or as a standalone offering. For more information about how to use the Secure Client Profile Editor, refer to the Secure Client (including AnyConnect) Administrator Guide.

  1. Verify you have installed the Network Visibility Module.CISCO-FC-4210-Network-Visibility-Module-fig-1
  2. Open the NVM Profile display box.CISCO-FC-4210-Network-Visibility-Module-fig-2
  3. In the Collector Configuration section, enter the IP Address and Port of your Flow Collector.
    • We recommend you use Port 2030. If the 2030 port is already in use, you may use any non-reserved port. You will use this port in the Configure the Flow Collector section.
    • We recommend you don’t use Ports 514, 2055, 8514, 8515, or 9514.
    • Make sure to leave the Secure check box unchecked.
  4. चुनना File > Save, then close the NVM Profile editor display box.

Configure the Flow Collector to Ingest NVM Traffic

Using First Time Setup (Data Store Only)

To enable the ingestion of NVM traffic on a new Flow Collector with a Data Store, complete the following steps:

  1. अपने फ़्लो कलेक्टर के लिए लागू उपकरण स्थापना मार्गदर्शिका में दिए गए निर्देशों का पालन करें। फिर, विभिन्न टेलीमेट्री प्रकारों के उपकरण कॉन्फ़िगरेशन पर अधिक विस्तृत निर्देशों के लिए सिस्टम कॉन्फ़िगरेशन मार्गदर्शिका का उपयोग करें।
  2. वर्चुअल मशीन कंसोल तक पहुँचें। वर्चुअल उपकरण को बूट होने दें।
  3. कंसोल के माध्यम से लॉग इन करें.
    • Login: sysadmin
    • Default Password: lan1cope
      • Make sure to change the default password when configuring your system.
  4. Review असफल लॉगिन प्रयासों की जानकारी देखें. जारी रखने के लिए ठीक चुनें. CISCO-FC-4210-Network-Visibility-Module-fig-3
  5. Review पहली बार सेटअप का परिचय. जारी रखने के लिए OK चुनें. CISCO-FC-4210-Network-Visibility-Module-fig-4
  6. Select Network Visibility Module – NVM from the telemetry types list. Select Yes to continue. All telemetry types are selected by default. CISCO-FC-4210-Network-Visibility-Module-fig-5
  7. Enter the UDP port for Network Visibility Module – NVM. Select OK. We recommend you use Port 2030. If the 2030 port is already in use, you may use any non-reserved port. You will use this port in the Configure the Flow Collector section. Set the value to the port specified in step 2 of the Configure NVM profile on AnyConnect section. We recommend you don’t use Ports 514, 2055, 8514, 8515, or 9514. Make sure your telemetry ports are unique. If you configure duplicate telemetry ports, the ports will be reset to their internal defaults to avoid loss of flow data. For example, if NetFlow and NVM are exported to the same telemetry port, each device exporting NVM data will create an exporter on the Flow Collector and exhaust the exporter resources in the Flow Collector engine, resulting in loss of flow data.
  8. Confirm your settings. Select Yes to continue.
  9. वर्चुअल वातावरण को समाप्त करने और उपकरण को पुनः आरंभ करने के लिए ऑन-स्क्रीन संकेतों का पालन करें।

Using the Flow Collector Advanced Settings
इस प्रक्रिया को शुरू करने से पहले नवीनतम फ्लो कलेक्टर नेटफ्लो रोलअप पैच स्थापित करना सुनिश्चित करें।
To enable ingest of NVM traffic on a Flow Collector that has already been configured, complete the following steps:

  1. अपने प्रबंधक में लॉग इन करें.
  2. मुख्य मेनू से, कॉन्फ़िगर > ग्लोबल > सेंट्रल मैनेजमेंट चुनें.
  3. On the Inventory page, click the … (Ellipsis) icon for your Flow Collector, then select View उपकरण सांख्यिकी. प्रवाह संग्राहक व्यवस्थापक इंटरफ़ेस खुलता है.
  4. समर्थन > उन्नत सेटिंग्स चुनें.
    • यदि कोई फ़ील्ड दिखाई नहीं देती है, तो "नया विकल्प जोड़ें" फ़ील्ड पर क्लिक करें। फ़्लो कलेक्टर पर उन्नत सेटिंग्स संपादित करने के बारे में अधिक जानकारी के लिए, "उन्नत सेटिंग्स सहायता" विषय देखें।
  5. In the enable_nvm field, set the value to 1. This field defaults to 0.
  6. In the nvm_netflow_port field, set the value to the port specified in step 2 of the Configure NVM profile on AnyConnect section. We typically recommend Port 2030. Make sure your telemetry ports are unique. If you configure duplicate telemetry ports, the ports will be reset to their internal defaults to avoid loss of flow data. We recommend you don’t use Ports 514, 2055, 8514, 8515, or 9514. For example, if NetFlow and NVM are exported to the same telemetry port, each device exporting NVM data will create an exporter on the Flow Collector and exhaust the exporter resources in the Flow Collector engine, resulting in loss of flow data.
  7. In the nvm_to_flow_cache field, set the value to 1 to capture network-based detections of NVM ingest flows. This field defaults to 0.
  8. In the nvm_filter_untrusted_flows field, set the value to 1. When you activate this field, it filters out untrusted traffic from network-based detections and averts possible issues such as conflicting IP addresses. This field defaults to 0. CISCO-FC-4210-Network-Visibility-Module-fig-6
    If you have Data Store and set the nvm_filter_untrusted_flows field value to 1, untrusted traffic is filtered out but remains stored in the NVM tables used to build the Endpoint Traffic (NVM) report. If you don’t have Data Store, the untrusted traffic is not retained.
  9. लागू करें पर क्लिक करें.
  10. When the confirmation message displays, click OK.

Configure the Flow Collector for Off-Network Cached Flows (Optional)
Use the following instructions to configure cache flow processing for collecting off-network NVM traffic. Collecting off-network NVM traffic impacts system performance. Do not enable this configuration if you do not need to collect or analyze this data. If you enable the configuration and your system performance is impacted, adjust the throttle rate (refer to the AnyConnect Administrator Guide) and/or decrease the nvm_age_limit_days (refer to the instructions in this section).

Before you start this procedure, make sure you finish the previous procedures. You will continue this configuration on the Flow Collector Advanced Settings page. If the Flow Collector is closed, log in to it directly, or:
  1. अपने प्रबंधक में लॉग इन करें.
  2. From the main menu select Configure > Global > Central Management.
  3. On the Inventory page, click the (Ellipsis) icon for your Flow Collector, then select View उपकरण सांख्यिकी. प्रवाह संग्राहक व्यवस्थापक इंटरफ़ेस खुलता है.
  4. समर्थन > उन्नत सेटिंग्स चुनें.
  5. Update the following fields:
    • process_old_nvm_flows: Enter 1 to enable cached flows to be processed by the Flow Collector.
    • nvm_age_limit_days: Enter the maximum age (number of days) to collect cached flows by the Flow Collector. For example, if you enter 7, cached flows up to 7 days old will be processed. If you enter 0 (zero), then all cached flows will be processed. For best performance, set a limited number of days.
    • यदि कोई फ़ील्ड दिखाई नहीं देती है, तो "नया विकल्प जोड़ें" फ़ील्ड पर क्लिक करें। फ़्लो कलेक्टर पर उन्नत सेटिंग्स संपादित करने के बारे में अधिक जानकारी के लिए, "उन्नत सेटिंग्स सहायता" विषय देखें।
  6. लागू करें पर क्लिक करें.
  7. When the confirmation message is shown, click OK.

सत्यापन

Depending on your Secure Network Analytics deployment, you will see NVM data in a Flow Search or Report Builder.

Running a Flow निम्न को खोजें NVM Data (Non Data Store Only)

  1. अपने प्रबंधक में लॉग इन करें.
  2. From the main menu, select Investigate > Flow Search.
  3. Run a Flow Search.
  4. On the Flow Search Results, filter the table by the Subject Process Name to verify you are getting NVM flows.

Accessing NVM Reports (Data Store Only)
Report Builder provides three NVM-related reports for Secure Network Analytics with a Data Store:

  • NVM Database Ingest Trend provides a notification when your data has successfully reached the database ingest
  • NVM Collection Trend shows the flow rate arrival at the Flow Collector from NVM
  • Endpoint Traffic (NVM), displays the most recent 300 records based on the end time
    • For more information about these reports, click the ? (Help) icon to access the Help for Report Builder.

उदाहरणार्थampले, तो view the Endpoint Traffic (NVM) report:

  1. अपने प्रबंधक में लॉग इन करें.
  2. मुख्य मेनू से रिपोर्ट > रिपोर्ट बिल्डर चुनें.
  3. Click Create New Report and select Endpoint Traffic (NVM).
  4. चलाएँ पर क्लिक करें.
  5. Review the report to view the NVM data.

सहायता से संपर्क करना
यदि आपको तकनीकी सहायता की आवश्यकता है, तो कृपया निम्न में से कोई एक कार्य करें:

इतिहास बदलें

दस्तावेज़ संस्करण प्रकाशित तिथि विवरण
1_0 19 अगस्त, 2025 प्रारंभिक संस्करण।

कॉपीराइट संबंधी जानकारी

सिस्को और सिस्को लोगो सिस्को और/या अमेरिका और अन्य देशों में इसके सहयोगियों के ट्रेडमार्क या पंजीकृत ट्रेडमार्क हैं। view सिस्को ट्रेडमार्क की सूची के लिए, यहां जाएं URL: https://www.cisco.com/go/trademarks. उल्लिखित तृतीय-पक्ष ट्रेडमार्क उनके संबंधित स्वामियों की संपत्ति हैं। पार्टनर शब्द का उपयोग सिस्को और किसी अन्य कंपनी के बीच साझेदारी संबंध का संकेत नहीं देता है। (1721R)

  • 2025 Cisco Systems, Inc. and/or its affiliates. All rights reserved.

दस्तावेज़ / संसाधन

सिस्को एफसी 4210 नेटवर्क दृश्यता मॉड्यूल [पीडीएफ] उपयोगकर्ता गाइड
FC 4210, DS 6200, FC 4210 नेटवर्क विज़िबिलिटी मॉड्यूल, FC 4210, नेटवर्क विज़िबिलिटी मॉड्यूल, विज़िबिलिटी मॉड्यूल, मॉड्यूल

संदर्भ

एक टिप्पणी छोड़ें

आपकी ईमेल आईडी प्रकाशित नहीं की जाएगी। आवश्यक फ़ील्ड चिह्नित हैं *