अंतर्वस्तु छिपाना
1 सिस्को फ्लो सेंसर और लोड बैलेंसर
2 परिचय
3 आरंभ करने से पहले
4 लोड बैलेंसर को कॉन्फ़िगर करना
5 फ्लो सेंसर पर XFF प्रोसेसिंग सक्षम करना
6 कॉन्फ़िगरेशन का सत्यापन
7 सामान्य प्रश्न
8 दस्तावेज़ / संसाधन
8.1 संदर्भ

सिस्को-लोगोसिस्को फ्लो सेंसर और लोड बैलेंसर

CISCO-Flow-Sensor-and-Load-Balancer-PRODUCT

परिचय

यदि नेटवर्क पर किसी संसाधन के सामने लोड बैलेंसर स्थापित किया जाता है, तो यह दृश्यता को अस्पष्ट कर देता है और सुरक्षित नेटवर्क एनालिटिक्स सिस्टम में खतरों का पता लगाना कम कर सकता है। लोड बैलेंसर और फ्लो सेंसर को कॉन्फ़िगर करने के लिए इस गाइड में दिए गए निर्देशों का पालन करें। यह कॉन्फ़िगरेशन क्लाइंट और सर्वर साइड फ़्लो को एक साथ जोड़ता है, जिससे बाहरी होस्ट आंतरिक होस्ट से जुड़ जाता है, जिससे फ्लो सेंसर और सुरक्षित नेटवर्क एनालिटिक्स सिस्टम पर दृश्यता और बेहतर सुरक्षा मिलती है।

श्रोता
इस गाइड के प्राथमिक पाठकों में सुरक्षित नेटवर्क एनालिटिक्स प्रणाली को कॉन्फ़िगर करने के लिए जिम्मेदार प्रशासक शामिल हैं।

आरंभ करने से पहले

इस गाइड में दी गई प्रक्रियाएं शुरू करने से पहले, आपको निम्नलिखित कार्य करने चाहिए:

  • पुष्टि करें कि आपका सुरक्षित नेटवर्क एनालिटिक्स सिस्टम संचार कर रहा है। डेस्कटॉप क्लाइंट पर जाएँ। अलार्म तालिका की जाँच करके सुनिश्चित करें कि कोई सक्रिय प्रबंधन चैनल डाउन या फ़ेलओवर चैनल डाउन अलार्म तो नहीं है।
  • पुष्टि करें कि आपके सुरक्षित नेटवर्क एनालिटिक्स सिस्टम उपकरण लाइसेंस सक्रिय हैं.

लोड बैलेंसर को कॉन्फ़िगर करना

लोड बैलेंसर को कॉन्फ़िगर करने के लिए निम्नलिखित निर्देशों का पालन करें। आप HTTP के लिए X-Forwarded-For (XFF) विकल्प को अक्षम करेंगे, एक iRule बनाएंगे, और एक वर्चुअल सर्वर संसाधन को सक्षम करेंगे। यदि आप किसी मौजूदा iRule का उपयोग करना चाहते हैं, तो आप यहाँ दी गई जानकारी का उपयोग करके उसे संशोधित कर सकते हैं। सफल एकीकरण के लिए, इस अनुभाग में दिए गए निर्देशों को नेटवर्क के सभी लोड बैलेंसरों पर लागू करें। इस गाइड में दिए गए निर्देश एक F5 लोड बैलेंसर पर कॉन्फ़िगरेशन को एक पूर्व के रूप में दर्शाते हैं।ampलेकिन हमारा मानना ​​है कि इस कॉन्फ़िगरेशन का उपयोग सभी प्रकार के लोड बैलेंसर्स पर किया जा सकता है।

HTTP के लिए XFF विकल्प को अक्षम करना
HTTP के लिए XFF विकल्प को अक्षम करने के लिए निम्नलिखित प्रक्रिया का उपयोग करें।
XFF HTTP हेडर में डेटा सम्मिलित करने की अंतर्निहित कार्यक्षमता को F5 लोड बैलेंसर में निम्नानुसार अक्षम किया जाना चाहिए:

  1. F5 लोड बैलेंसर कॉन्फ़िगरेशन उपयोगिता में लॉग इन करें।
  2. मुख्य टैब के अंतर्गत, स्थानीय ट्रैफ़िक पर क्लिक करें.
  3. प्रो पर क्लिक करेंfiles > सेवाएँ > HTTP.
    यदि HTTP सेवा मेनू में नहीं दिखाया गया है, तो चरण 8 पर जाएं।
  4. सिस्को-फ्लो-सेंसर-और-लोड-बैलेंसर- (1)http पर क्लिक करें.
  5. सेटिंग्स के अंतर्गत, Insert X-Forwarded-For का पता लगाएं।
  6. ड्रॉप-डाउन सूची से अक्षम का चयन करें (या इसे साफ़ करने के लिए सक्षम चेक बॉक्स को अनचेक करें)। सिस्को-फ्लो-सेंसर-और-लोड-बैलेंसर- (2)
  7. अपडेट बटन पर क्लिक करें.
  8. सेवा मेनू से, फ़ास्ट HTTP पर क्लिक करें.
    यदि सेवा मेनू में फ़ास्ट HTTP उपलब्ध नहीं है, तो इस अनुभाग के शेष भाग को छोड़ दें। iRule बनाने के लिए आगे बढ़ें।
  9. Insert X-Forwarded-For का पता लगाएं.
  10. ड्रॉप-डाउन सूची से अक्षम का चयन करें (या इसे साफ़ करने के लिए सक्षम चेक बॉक्स को अनचेक करें)।
  11. सहेजने और बाहर निकलने के लिए अपडेट बटन पर क्लिक करें।
  12. iRule बनाना जारी रखें.

iRule का निर्माण
XFF हेडर के लिए iRule जोड़ने के लिए निम्नलिखित निर्देशों का पालन करें। इस प्रक्रिया का उपयोग लोड बैलेंसर IP को मैप करने और यह सुनिश्चित करने के लिए किया जाता है कि फ्लो सेंसर को सटीक पोर्ट और प्रोटोकॉल जानकारी दी जाए। यदि आप किसी मौजूदा iRule का उपयोग करना चाहते हैं, तो आप यहाँ दी गई जानकारी का उपयोग करके उसे संशोधित कर सकते हैं।

F5 लोड बैलेंसर में XFF हेडर के लिए iRule बनाने के लिए, निम्नलिखित चरणों को पूरा करें:

  1. मुख्य टैब में, स्थानीय ट्रैफ़िक पर क्लिक करें.
  2. iRules पर क्लिक करें.
  3. बनाएँ बटन पर क्लिक करें.सिस्को-फ्लो-सेंसर-और-लोड-बैलेंसर- (3)
  4. नाम फ़ील्ड में, xff दर्ज करें. सिस्को-फ्लो-सेंसर-और-लोड-बैलेंसर- (4)
  5. निम्नलिखित पाठ को कॉपी करके परिभाषा फ़ील्ड में पेस्ट करें:
    जब CLIENT_ACCEPTED {
    अगर { [प्रोFILE::clientssl मौजूद है] } तो {
    client_protocol “https” सेट करें
    लोकल_पोर्ट 443 सेट करें
    } अन्य {
    client_protocol “http” सेट करें
    लोकल_पोर्ट 80 सेट करें
    }
    }
    जब HTTP_REQUEST {
    यदि { [HTTP::header “X-Forwarded-For” मौजूद है] } {
    HTTP::header X-Forwarded-For “[HTTP::header X-Forwarded-For], [IP::client_addr]” को प्रतिस्थापित करता है
    } अन्य {
    HTTP::header “X-Forwarded-For” डालें [IP::client_addr] }
    यदि { [HTTP::header “X-Forwarded-Proto” मौजूद है] } {
    HTTP::header X-Forwarded-Proto को प्रतिस्थापित करता है “[HTTP::header X-Forwarded-Proto], $client_protocol”
    } अन्य {
    HTTP::header insert “X-Forwarded-Proto” $client_protocol
    }
    यदि { [HTTP::header “X-Forwarded-Port” मौजूद है] } {
    HTTP::header X-Forwarded-Port को प्रतिस्थापित करता है “[HTTP::header X-Forwarded-Port], [TCP::client_port]”
    } अन्य {
    HTTP::header “X-Forwarded-Port” डालें [TCP::client_port] }
    यदि { [HTTP::header “X-Forwarded-Host” मौजूद है] } {
    HTTP::header X-Forwarded-Host “[HTTP::header X-Forwarded-Host], [IP::local_addr]:$local_port” को प्रतिस्थापित करता है
    } अन्य {
    HTTP::header में “X-Forwarded-Host” [IP::local_addr]:$local_port डालें
    }
    }
  6. सहेजने और बाहर निकलने के लिए समाप्त बटन पर क्लिक करें।
  7. iRule को वर्चुअल सर्वर संसाधन के रूप में जोड़ना जारी रखें।

iRule को वर्चुअल सर्वर संसाधन के रूप में जोड़ना
वर्चुअल सर्वर को सक्षम करने के लिए, नए XFF iRule को F5 लोड बैलेंसर में एक संसाधन के रूप में जोड़ा जाना चाहिए। यह चरण लोड बैलेंसर को XFF हेडर की रिपोर्ट करने में सक्षम बनाता है।

  1. मुख्य टैब के अंतर्गत, स्थानीय ट्रैफ़िक पर क्लिक करें.
  2. वर्चुअल सर्वर पर क्लिक करें.
  3. सर्विस पोर्ट कॉलम ढूँढ़ें और सर्विस पोर्ट 80 (HTTP) या 443 (HTTPS) ढूँढ़ें जो डिवाइस द्वारा नियंत्रित ट्रैफ़िक को संभाल रहा है। वर्चुअल सर्वर नाम पर क्लिक करें।सिस्को-फ्लो-सेंसर-और-लोड-बैलेंसर- (5)
  4. संसाधन टैब पर क्लिक करें.
  5. iRules अनुभाग में, प्रबंधित करें बटन पर क्लिक करें. सिस्को-फ्लो-सेंसर-और-लोड-बैलेंसर- (6)
  6. नया XFF iRule ढूँढ़ने के लिए उपलब्ध iRules में स्क्रॉल करें। XFF iRule चुनने के लिए उस पर क्लिक करें।
  7. XFF iRule को सक्षम बॉक्स में जोड़ने के लिए << बटन पर क्लिक करें। सिस्को-फ्लो-सेंसर-और-लोड-बैलेंसर- (7)
  8. सहेजने और बाहर निकलने के लिए समाप्त बटन पर क्लिक करें।

नेटवर्क में सभी लोड बैलेंसर्स को कॉन्फ़िगर करना
यदि नेटवर्क पर एकाधिक लोड बैलेंसर श्रृंखलाबद्ध हैं, तो फ्लो सेंसर पर XFF प्रोसेसिंग सक्षम करने के लिए आगे बढ़ने से पहले प्रत्येक लोड बैलेंसर पर लोड बैलेंसर कॉन्फ़िगर करने वाले अनुभाग में दिए गए निर्देशों को लागू करें।
प्रत्येक लोड बैलेंसर को कॉन्फ़िगर करने से XFF जानकारी सुरक्षित रहती है और उसे जोड़ा जाता है। इस कॉन्फ़िगरेशन में, फ़्लो सेंसर अनुवादित होस्ट में केवल मूल लोड बैलेंसर IP की रिपोर्ट करेगा।

लोड बैलेंसर निर्देशों को कॉन्फ़िगर करने में निम्नलिखित शामिल हैं:

  • HTTP के लिए XFF विकल्प को अक्षम करना
  • iRule का निर्माण
  • iRule को वर्चुअल सर्वर संसाधन के रूप में जोड़ना

फ्लो सेंसर पर XFF प्रोसेसिंग सक्षम करना

फ्लो सेंसर पर XFF हेडर फ़ील्ड को संसाधित करने के लिए, निम्नलिखित चरणों को पूरा करें:

  1. अपने प्रबंधक में लॉग इन करें.
  2. कॉन्फ़िगर > ग्लोबल > सेंट्रल मैनेजमेंट पर क्लिक करें।
  3. अपने फ्लो सेंसर के लिए (एलिप्सिस) आइकन पर क्लिक करें, फिर क्लिक करें View उपकरण सांख्यिकी. प्रवाह संवेदक व्यवस्थापक इंटरफ़ेस खुलता है.
  4. कॉन्फ़िगरेशन > उन्नत सेटिंग्स पर क्लिक करें.
  5. X-Forwarded-For Processing सक्षम करें चेक बॉक्स को चेक करें।सिस्को-फ्लो-सेंसर-और-लोड-बैलेंसर- (8)
  6. लागू करें बटन पर क्लिक करें.
  7. नेटवर्क में सभी फ्लो सेंसर्स पर इन निर्देशों को दोहराएं जो लोड बैलेंसर समर्थन प्राप्त कर रहे हैं।
  8. कॉन्फ़िगरेशन का सत्यापन जारी रखें.

कॉन्फ़िगरेशन का सत्यापन

लोड बैलेंसर कॉन्फ़िगरेशन को सत्यापित करने के लिए, डेस्कटॉप क्लाइंट या में लॉग इन करें Web ऐप. डेस्कटॉप क्लाइंट लोड बैलेंसर आईपी पता और पोर्ट प्रदान करता है, और Web क्लाइंट लोड बैलेंसर आईपी पता प्रदान करता है।

प्रबंधक डेस्कटॉप क्लाइंट में कॉन्फ़िगरेशन का सत्यापन
पुनः प्रयास करने के लिए निम्नलिखित निर्देशों का उपयोग करेंview डेस्कटॉप क्लाइंट में लोड बैलेंसर आईपी पता और पोर्ट।

  1. F5 लोड बैलेंसर के सामने क्लाइंट पर X-Forwarded-For ट्रैफ़िक उत्पन्न करने के लिए, ब्राउज़र का उपयोग करें web डेस्कटॉप क्लाइंट में लॉग इन करने के लिए लोड बैलेंसर के पीछे स्थित सर्वर का उपयोग करें।
  2. एंटरप्राइज़ ट्री में फ़्लो सेंसर का पता लगाएँ। फ़्लो सेंसर के नाम (या IP पते) पर राइट-क्लिक करें।
  3. प्रवाह > प्रवाह तालिका पर क्लिक करें.
  4. Review F5 लोड बैलेंसर IP पता और पोर्ट की पुष्टि करने के लिए अनुवादित होस्ट और अनुवादित पोर्ट कॉलम दिखाए जाते हैं।
    • अनुवादित होस्ट (लोड बैलेंसर IP पता)
    • अनुवादित पोर्ट (लोड बैलेंसर पोर्ट)

सिस्को-फ्लो-सेंसर-और-लोड-बैलेंसर- (9)

फ्लो टेबल में कॉलम जोड़ना (डेस्कटॉप क्लाइंट)
यदि डेस्कटॉप क्लाइंट प्रवाह तालिका में अनुवादित होस्ट और अनुवादित पोर्ट कॉलम नहीं दिखाए गए हैं, तो निम्न चरणों को पूरा करें:

  1. किसी भी कॉलम पर राइट-क्लिक करें.
  2. सूची में स्क्रॉल करें। T तक पहुँचने तक More चुनें।
  3. उन्हें फ्लो तालिका में जोड़ने के लिए अनुवादित होस्ट और अनुवादित पोर्ट पर क्लिक करें।

कॉन्फ़िगरेशन का सत्यापन Web अनुप्रयोग
पुनः प्रयास करने के लिए निम्नलिखित निर्देशों का उपयोग करेंview लोड बैलेंसर आईपी पता Web ऐप. अनुवादित पोर्ट उपलब्ध नहीं है Web ऐप. पोर्ट को सत्यापित करने के लिए प्रबंधक डेस्कटॉप क्लाइंट में कॉन्फ़िगरेशन को सत्यापित करना देखें।

  1. एक खोलो web सर्वर पर पृष्ठ (F5 लोड बैलेंसर के पीछे)।
  2. प्रबंधक में लॉग इन करें.
  3. जांच > प्रवाह खोज पर क्लिक करें.
  4. खोजें पर क्लिक करें.
  5. जब फ़्लो खोज परिणाम फ़्लो प्रदर्शित करें, तो कॉलम प्रबंधित करें पर क्लिक करें.
  6. पीयर NAT और सब्जेक्ट NAT पर चेक मार्क जोड़ने के लिए चेक बॉक्स पर क्लिक करें।
  7. सेट पर क्लिक करें.
  8. पुष्टि करें कि लोड बैलेंसर IP पता पीयर NAT कॉलम या सब्जेक्ट NAT कॉलम में दिखाया गया है।
    स्तंभ का निर्धारण प्रवाह की दिशा से होता है।

सिस्को-फ्लो-सेंसर-और-लोड-बैलेंसर- (1)

सहायता से संपर्क करना
यदि आपको तकनीकी सहायता की आवश्यकता है, तो कृपया निम्न में से कोई एक कार्य करें:

  1. अपने स्थानीय सिस्को पार्टनर से संपर्क करें
  2. सिस्को सपोर्ट से संपर्क करें
  3. किसी मामले को खोलने के लिए web: http://www.cisco.com/c/en/us/support/index.html
  4. फ़ोन सहायता के लिए: 1-800-553-2447 (हम)
  5. विश्वव्यापी सहायता नंबर के लिए: https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html

इतिहास बदलें

दस्तावेज़ संस्करण प्रकाशित तिथि विवरण
1_0 11 अगस्त, 2025 प्रारंभिक संस्करण.

कॉपीराइट संबंधी जानकारी
सिस्को और सिस्को लोगो सिस्को और/या अमेरिका और अन्य देशों में इसके सहयोगियों के ट्रेडमार्क या पंजीकृत ट्रेडमार्क हैं। view सिस्को ट्रेडमार्क की सूची के लिए, यहां जाएं URL: https://www.cisco.com/go/trademarks. उल्लिखित तृतीय-पक्ष ट्रेडमार्क उनके संबंधित स्वामियों की संपत्ति हैं। पार्टनर शब्द का उपयोग सिस्को और किसी अन्य कंपनी के बीच साझेदारी संबंध का संकेत नहीं देता है। (1721R)

© 2025 सिस्को सिस्टम्स, इंक. और/या इसके सहयोगी। सभी अधिकार सुरक्षित।

सामान्य प्रश्न

इस गाइड का उद्देश्य क्या है?

यह मार्गदर्शिका सुरक्षित नेटवर्क एनालिटिक्स प्रणाली में सुरक्षा और दृश्यता बढ़ाने के लिए लोड बैलेंसर और फ्लो सेंसर को कॉन्फ़िगर करने के निर्देश प्रदान करती है।

इस गाइड का लक्षित पाठक वर्ग कौन है?

यह मार्गदर्शिका सुरक्षित नेटवर्क एनालिटिक्स प्रणाली को कॉन्फ़िगर करने के लिए जिम्मेदार प्रशासकों के लिए है।

इस गाइड में दी गई प्रक्रियाएं शुरू करने से पहले मुझे क्या करना चाहिए?

सुनिश्चित करें कि आपका सुरक्षित नेटवर्क एनालिटिक्स सिस्टम संचार कर रहा है और उपकरण लाइसेंस सक्रिय हैं।

मैं सिस्को सपोर्ट से कैसे संपर्क करूं?

आप उनके माध्यम से सिस्को सपोर्ट से संपर्क कर सकते हैं webसाइट, फोन, या अपने स्थानीय सिस्को पार्टनर से संपर्क करके।

दस्तावेज़ / संसाधन

सिस्को फ्लो सेंसर और लोड बैलेंसर [पीडीएफ] उपयोगकर्ता गाइड
फ्लो सेंसर और लोड बैलेंसर, सेंसर और लोड बैलेंसर, लोड बैलेंसर, बैलेंसर

संदर्भ

एक टिप्पणी छोड़ें

आपकी ईमेल आईडी प्रकाशित नहीं की जाएगी। आवश्यक फ़ील्ड चिह्नित हैं *