Examen de l'outil d'analyse des politiques basées sur les groupes DNA Center

Mis à jour:28 juillet 2023
ID du document:220665

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit les concepts de base de l'outil Cisco DNA Center Group-Based Policy Analytics.

    Conditions préalables

    Exigences

    Cisco vous recommande de prendre connaissance des rubriques suivantes :

    • Appliance Cisco UCS M4 ou M5, 44, 55 ou 112 coeurs 
    • Logiciel Cisco DNA Center

    • Cisco Identity Service Engine (ISE)

    • Contrôle des stratégies basé sur les groupes

    Composants utilisés

    Les informations contenues dans ce document sont basées sur la version 2.3.5 de Cisco DNA Center.

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    Configurer

    Vérifications préalables

    Vérification 1. Vous devez activer NetFlow pour utiliser Cisco Group-Based Policy Analytics. Ce tableau présente les différentes façons d'activer NetFlow sur différents périphériques réseau.

    Tableau 1 .Prise en charge de périphériques
    Périphériques réseau Série NetFlow configurable dans la section télémétrie de Network Settings dans l'interface utilisateur de Cisco DNA Center (Flexible NetFlow ou Application Visibility and Control Based NetFlow) NetFlow configurable à l'aide de l'outil template hub de l'interface utilisateur de Cisco DNA Center (Flexible NetFlow ou Application Visibility and Control Based NetFlow) Collecte NetFlow dans le déploiement de fabric Collecte NetFlow dans un déploiement hors fabric
    Routeurs Routeurs à services intégrés de la gamme Cisco 1000 (ISR1K) Oui Oui Oui Oui
    Routeurs à services intégrés de la gamme Cisco 4000 (ISR4K) Oui Oui Oui Oui
    Routeur de services cloud Cisco 1000v (CSR 1000v) Oui Oui Oui Oui
    Routeurs à services d'agrégation de la gamme Cisco 1000 (ASR1K) Oui Oui Oui Oui
    Commutateurs Cisco Catalyst 9200 Oui Oui Oui Oui
    Cisco Catalyst 9300 Oui Oui Oui Oui
    Cisco Catalyst 9400 Oui Oui Oui Oui
    Cisco Catalyst 9500 Non Oui Oui Oui
    Cisco Catalyst 9600 Non Oui Oui Oui
    Gamme Cisco Catalyst 2k Non Oui S. O. Oui
    Cisco Catalyst 3560 Non Oui S. O. Oui
    Gamme Cisco Catalyst 3650 Non Oui Oui Oui
    Gamme Cisco Catalyst 3850 Non Oui Oui Oui
    Gamme Cisco Catalyst 4k Non Oui Oui Oui
    Commutateurs de la gamme Cisco Catalyst 6500 Non Oui Oui Oui
    Commutateurs de la gamme Cisco Catalyst 6800 Non Oui Oui Oui
    Contrôleurs sans fil Contrôleur sans fil Cisco 3504 (basé sur AireOS) Oui Oui Non Oui, uniquement le SSID de commutation centrale
    Contrôleur sans fil Cisco 5520 (basé sur AireOS) Oui Oui Non Oui, uniquement le SSID de commutation centrale
    Contrôleur sans fil Cisco 8540 (basé sur AireOS) Oui Oui Non Oui, uniquement le SSID de commutation centrale

    Contrôleur Cisco Catalyst 9800

    Oui

    Oui

    Oui

    Oui

    Vérification 2. Assurez-vous que la licence Cisco DNA Advantage ou Cisco DNA Premier est activée sur vos périphériques réseau.

    Vérification 3. Sur l'interface graphique utilisateur de Cisco DNA Center, accédez à System > Software Management > Current Installed Applications et vérifiez que l'application Group-Based Policy Analytics est installée. 

    Group Based Policy Analytics application installedApplication Group-Based Policy Analytics installée

    Vérification 4. Cisco ISE doit être intégré et disponible sur ERS et PxGrid avec Cisco DNA Center. Confirmez dans System > System 360. 

    Externally Connected Systems

    Actions de la page d'accueil

    Dans l'interface graphique de Cisco DNA Center, accédez à Policy > Group/Based Access Control.

    Group Based Access Analytics Home PagePage d'accueil Analytique d'accès basé sur les groupes

    Dans cette page, vous pouvez trouver :

    1. Zone Titre : cliquez dessus pour accéder au flux de communication Groupes évolutifs.
    2. Barre de recherche : permet de filtrer n'importe quel type de groupe, le filtre peut être effectué par adresse IP ou adresse MAC. 
    3. Icône Favoris : affiche les recherches récentes ou enregistrées.
    4. Icône de configuration - Raccourci vers les paramètres de stratégie ou d'analyse,

    Les cases de mosaïque indiquent le nombre de flux de trafic unique pour les 14 dernières années jours pour les groupes évolutifs, les profils ISE et l'hôte StealthWatch Groupes (si configuré).

    Un flux de trafic unique est défini comme le trafic avec un protocole et un port de serveur uniques (comme le port TCP 80 ou le port UDP 123)

    Comme exemple, si StealthWatch n'est pas configuré, cette zone de mosaïque ne sera pas affichée. 

    Groupes

    La visibilité du réseau est affichée pour ces trois types de groupes.

    1. Groupe évolutif (SG). Connu sous le nom de groupe de sécurité dans le groupe ISE et TrustSec dans les routeurs, commutateurs et WLC 
    2. Profil ISE.
    3. Groupe hôte StealthWatch (HG).

    Communication de groupe à groupe

    La communication de groupe peut être divisée en trois niveaux :

    1. Groupes multiples à groupes multiples (plusieurs-à-plusieurs) 
    2. Groupe unique à plusieurs groupes (un-à-plusieurs) 
    3. Groupe unique à groupe unique (un-à-plusieurs) 

    Cliquez sur le groupe de votre préférence et la vue de flux s'affiche, sur celui-ci la source est toujours sur le côté gauche et la destination est toujours sur le côté droit. La première vue présentée est la vue Multiple Groups to Multiple Groups.

    La vue de flux est un diagramme de Sankey qui est un type de diagramme de flux dans lequel la largeur des flèches est proportionnelle au débit de la propriété représentée.

    Vue Groupes multiples à groupes multiples.

    Flow chart for Scalable GroupsOrganigramme pour les groupes évolutifs

    Dans cette page, vous pouvez trouver :

    1. Barre de recherche : vous pouvez filtrer les groupes Source.
    2. Option Conversation avec - Vous pouvez choisir le type de groupe de destination uniquement si la source est un groupe évolutif. 
    3. Time range (Plage horaire) : cliquez dessus pour modifier la plage de dates et d'heures. La plage peut être de 1 heure, 12 heures ou 24 heures.
    4. Outil de commutation : permet de basculer entre la vue Flux et la vue Table.
    5. Groupe source : cliquez sur un groupe pour effectuer une hiérarchisation vers le bas jusqu'à la vue Groupe unique à plusieurs groupes.
    6. Lien : placez le pointeur de la souris sur un lien et cliquez dessus pour effectuer une hiérarchisation vers le bas sur deux niveaux et vous retrouvez dans la vue Single Group to Single Group.
    note-icon

    Remarque : la vue Multiple Groups to Multiple Groups affiche les 25 groupes d'origine présentant le plus grand nombre de flux.

    Table view for Multiple Group to Multiple GroupVue tableau pour plusieurs groupes à plusieurs groupes

    tip-icon

    Conseil : vous pouvez toujours étendre la plage pour afficher plus que les 25 premières entrées.

    Vue Groupe unique à groupes multiples

    Dans cet affichage, l'organigramme peut être affiché dans les options Sortant et Entrant.

    La vue Sortant affiche une communication de groupe source avec tous les groupes de destination avec lesquels vous parlez.

    Outbound single group to multiple groups viewVue d'un groupe sortant vers plusieurs groupes

    La vue entrante affiche tous les groupes source communiquant avec un seul groupe de destination.

    Inbound view for single group to multiple groupsVue entrante pour un seul groupe vers plusieurs groupes

    Dans cette page, vous pouvez trouver :

    1. Barre de recherche - Saisissez une valeur pour filtrer les groupes de destination en cas de trafic sortant et les groupes source en cas de trafic entrant.
    2. Communication avec option - Vous pouvez choisir le type de groupe de destination uniquement si la source est un groupe évolutif. 
    3. Time range (Plage horaire) : cliquez dessus pour modifier la plage de dates et d'heures. La plage peut être de 1 heure, 12 heures ou 24 heures.
    4. Outil de commutation : permet de basculer entre la vue Flux et la vue Table.
    5. Chemin de navigation : cliquez sur n'importe quel niveau du chemin pour le parcourir.
    6. Lien : passez le pointeur sur un lien et cliquez dessus pour effectuer une hiérarchisation vers le bas d'un niveau afin de vous retrouver dans la vue Single Group to Single Group.
    7. Entrant  | Outbound selector : sélectionnez la direction du trafic.
    8. Créer un rapport et télécharger un rapport - Exportez les données de cette page pour créer un rapport ou télécharger un rapport créé précédemment.
    9. Groupe - Sélectionnez un nouveau groupe source.
    10. Pagination : permet de passer à la page précédente ou suivante ou de modifier le nombre d'enregistrements par page.

    Vue d'un groupe unique à un groupe unique

    Dans cet affichage, vous pouvez voir une communication de groupe source avec un groupe de destination.

    Explore Scalable Groups

    Dans cette page, vous pouvez trouver :

    1. Time range (Plage horaire) : cliquez dessus pour modifier la plage de dates et d'heures. La plage peut être de 1 heure, 12 heures ou 24 heures.
    2. Outil de commutation : permet de basculer entre la vue Flux et la vue Table.
    3. Chemin de navigation : cliquez sur n'importe quel niveau du chemin pour le parcourir.
    4. Icône Flèche : cliquez dessus pour permuter les groupes Source et Destination.
    5. Filtre - Filtre par colonne.
    6. Rechercher : filtre toutes les données existantes.
    7. Créer un rapport et télécharger un rapport - Exportez les données de cette page pour créer un rapport ou télécharger un rapport créé précédemment.
    8. Pagination : permet de passer à la page précédente ou suivante ou de modifier le nombre d'enregistrements par page.

    Rapports 

    Les données d'exportation sont disponibles pour :

    • Tableau Communication de groupe à groupe quelconque
    • Adresse IP/MAC

    Report optionsOptions de rapport

    tip-icon

    Conseil : la section Rapport n'est pas disponible pour le rôle d'utilisateur en lecture seule.

    Informations connexes

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    28-Jul-2023
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Diego Granados
      Responsable technique de l'ingénierie de livraison client

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits