CISCO የጀመረው በፋየር ሃይል የመጀመሪያ ማዋቀር ነው።
ዝርዝሮች
- የምርት ስም: Cisco Firepower
- የምርት ዓይነት: የአውታረ መረብ ደህንነት እና የትራፊክ አስተዳደር
- የማሰማራት አማራጮች፡- በዓላማ የተገነቡ መድረኮች ወይም የሶፍትዌር መፍትሔ
- የአስተዳደር በይነገጽ፡ ስዕላዊ የተጠቃሚ በይነገጽ
የምርት አጠቃቀም መመሪያዎች
በአካላዊ መገልገያዎች ላይ የመጀመሪያ ማዋቀርን መጫን እና ማከናወን፡-
በአካላዊ እቃዎች ላይ የእሳት ኃይል አስተዳደር ማእከልን ለማቋቋም እነዚህን ደረጃዎች ይከተሉ፡
- ለዝርዝር የመጫኛ መመሪያዎች የጀምር መመሪያን ይመልከቱ።
ምናባዊ መገልገያዎችን መዘርጋት
የምናባዊ ዕቃዎችን የሚያሰማራ ከሆነ እነዚህን ደረጃዎች ይከተሉ፡-
- ለአስተዳደር ማእከል እና መሳሪያዎች የሚደገፉ ምናባዊ መድረኮችን ይወስኑ።
- በሕዝብ እና በግል የደመና አካባቢዎች ላይ ምናባዊ የእሳት ኃይል አስተዳደር ማዕከሎችን ያሰማሩ።
- ለመሳሪያዎ ምናባዊ መሳሪያዎችን በሚደገፉ የደመና አካባቢዎች ላይ ያሰማሩ።
ለመጀመሪያ ጊዜ መግባት፡-
ለእሳት ኃይል አስተዳደር ማእከል በመጀመሪያ የመግቢያ ደረጃዎች፡-
- በነባሪ ምስክርነቶች (አስተዳዳሪ/አስተዳዳሪ123) ይግቡ።
- የይለፍ ቃሉን ይቀይሩ እና የሰዓት ዞኑን ያዘጋጁ.
- ፈቃዶችን ያክሉ እና የሚተዳደሩ መሳሪያዎችን ያስመዝግቡ።
መሰረታዊ መመሪያዎችን እና ውቅሮችን ማዋቀር፡-
ለ view በዳሽቦርድ ውስጥ ያለ ውሂብ፣ መሰረታዊ ፖሊሲዎችን ያዋቅሩ፡-
- ለአውታረ መረብ ደህንነት መሰረታዊ መመሪያዎችን ያዋቅሩ።
- ለላቁ ውቅሮች፣ ሙሉውን የተጠቃሚ መመሪያ ይመልከቱ።
የሚጠየቁ ጥያቄዎች፡-
ጥ፡ የእሳት ኃይል አስተዳደር ማእከልን እንዴት ማግኘት እችላለሁ? web በይነገጽ?
መ: እርስዎ ማግኘት ይችላሉ web በይነገጽ ውስጥ የአስተዳደር ማእከልን የአይፒ አድራሻ በማስገባት በይነገጽ web አሳሽ.
በእሳት ኃይል መጀመር
Cisco Firepower የአውታረ መረብ ደህንነት እና የትራፊክ አስተዳደር ምርቶች የተቀናጀ ስብስብ ነው, ዓላማ-የተገነቡ መድረኮች ላይ ወይም ሶፍትዌር መፍትሔ ሆኖ. ስርዓቱ የተነደፈው የኔትወርክ ትራፊክን ለመቆጣጠር ከድርጅትዎ የደህንነት ፖሊሲ ጋር በተጣጣመ መንገድ ነው - አውታረ መረብዎን ለመጠበቅ መመሪያዎች።
በተለመደው የስርጭት ጊዜ፣ በአውታረ መረብ ክፍሎች ላይ የተጫኑ በርካታ የትራፊክ ዳሳሽ የሚተዳደሩ መሳሪያዎች ትራፊክን ለመተንተን ይቆጣጠራሉ እና ለአስተዳዳሪ ሪፖርት ያድርጉ፡
- የእሳት ኃይል አስተዳደር ማዕከል
- የእሳት ኃይል መሣሪያ አስተዳዳሪ
የሚለምደዉ የደህንነት መሣሪያ አስተዳዳሪ (ASDM)
አስተዳዳሪዎች አስተዳደራዊ፣ አስተዳደር፣ ትንተና እና ሪፖርት የማድረግ ተግባራትን ለማከናወን ሊጠቀሙበት የሚችሉትን ግራፊክ የተጠቃሚ በይነገጽ ያለው የተማከለ አስተዳደር ኮንሶል ይሰጣሉ።
ይህ መመሪያ በፋየር ፓወር ማኔጅመንት ማእከል ማኔጅመንት ዕቃዎች ላይ ያተኩራል። በ ASDM በኩል የሚተዳደረው ስለ Firepower Device Manager ወይም ASA ከFirePOWER አገልግሎቶች ጋር መረጃ ለማግኘት የእነዚያን የአስተዳደር ዘዴዎች መመሪያዎችን ይመልከቱ።
- Cisco Firepower ዛቻ መከላከያ ውቅር መመሪያ ለእሳት ኃይል መሣሪያ አስተዳዳሪ
- ASA ከFirePOWER አገልግሎቶች የአካባቢ አስተዳደር ውቅረት መመሪያ ጋር
- ፈጣን ጅምር፡ መሰረታዊ ማዋቀር፣ በገጽ 2 ላይ
- የእሳት ኃይል መሣሪያዎች፣ በገጽ 5 ላይ
- የእሳት ኃይል ባህሪያት፣ በገጽ 6 ላይ
- በፋየር ኃይል አስተዳደር ማእከል ላይ ጎራዎችን መቀየር፣ በገጽ 10
- የአውድ ምናሌ፣ በገጽ 11 ላይ
- መረጃን ከሲስኮ ጋር መጋራት፣ በገጽ 13
- የፋየር ፓወር ኦንላይን እገዛ፣እንዴት እና ዶክመንቴሽን፣በገጽ 13 ላይ
- የእሳት ኃይል ሲስተም የአይፒ አድራሻ ስምምነቶች፣ በገጽ 16
- ተጨማሪ መርጃዎች፣ በገጽ 16 ላይ
ፈጣን ጅምር፡ መሰረታዊ ማዋቀር
የFirepower ባህሪ ስብስብ መሰረታዊ እና የላቁ ውቅሮችን ለመደገፍ ኃይለኛ እና ተለዋዋጭ ነው። ትራፊክን መቆጣጠር እና መመርመር ለመጀመር የእሳት ኃይል አስተዳደር ማእከልን እና የሚተዳደሩ መሳሪያዎቹን በፍጥነት ለማዘጋጀት የሚከተሉትን ክፍሎች ይጠቀሙ።
በአካላዊ እቃዎች ላይ የመጀመሪያ ማዋቀርን መጫን እና ማከናወን
አሰራር
ለመሳሪያዎ ሰነዶችን በመጠቀም በሁሉም አካላዊ እቃዎች ላይ የመጀመሪያ ማዋቀርን ይጫኑ እና ያከናውኑ፡
- የእሳት ኃይል አስተዳደር ማዕከል
Cisco Firepower Management Center ለሃርድዌር ሞዴልዎ የመነሻ መመሪያ፣ ከ ይገኛል። http://www.cisco.com/go/firepower-mc-install - የፋየር ሃይል ስጋት መከላከያ የሚተዳደሩ መሳሪያዎች
አስፈላጊ የእሳት ኃይልን ችላ በል የመሣሪያ አስተዳዳሪ ሰነዶች በእነዚህ ገጾች ላይ።
- Cisco Firepower 2100 ተከታታይ መጀመር መመሪያ
- Cisco Firepower 4100 ማስጀመሪያ መመሪያ
- Cisco Firepower 9300 ማስጀመሪያ መመሪያ
- Cisco Firepower ዛቻ መከላከያ ለኤኤስኤ 5508-X እና ASA 5516-X የእሳት ኃይል አስተዳደር ማዕከልን በመጠቀም ፈጣን ጅምር መመሪያ
- Cisco Firepower ዛቻ መከላከያ ለ ASA 5512-X፣ ASA 5515-X፣ ASA 5525-X፣ ASA 5545-X እና ASA 5555-X የእሳት ኃይል አስተዳደር ማዕከል ፈጣን ጅምር መመሪያን በመጠቀም
- Cisco Firepower ዛቻ መከላከያ ለ ISA 3000 የእሳት ኃይል አስተዳደር ማዕከል ፈጣን ጅምር መመሪያ በመጠቀም
ክላሲክ የሚተዳደሩ መሣሪያዎች
- Cisco አሳ Firepower Module ፈጣን ማስጀመሪያ መመሪያ
- Cisco Firepower 8000 ተከታታይ መጀመር መመሪያ
- Cisco Firepower 7000 ተከታታይ መጀመር መመሪያ
ምናባዊ መገልገያዎችን መዘርጋት
የእርስዎ ማሰማራት ምናባዊ መገልገያዎችን የሚያካትት ከሆነ እነዚህን ደረጃዎች ይከተሉ። ለማግኘት የሰነድ ካርታውን ተጠቀም
ከዚህ በታች የተዘረዘሩት ሰነዶች: http://www.cisco.com/c/en/us/td/docs/security/firepower/roadmap/ የእሳት ኃይል-Roadmap.html.
አሰራር
- ደረጃ 1 ለማኔጅመንት ማእከሉ እና መሳሪያዎች የሚጠቀሙባቸውን የሚደገፉ ምናባዊ መድረኮችን ይወስኑ (እነዚህ ተመሳሳይ ላይሆኑ ይችላሉ)። የ Cisco Firepower ተኳኋኝነት መመሪያን ይመልከቱ።
- ደረጃ 2 ምናባዊ የእሳት ኃይል አስተዳደር ማዕከሎችን በሚደገፈው የህዝብ እና የግል የደመና አካባቢ ላይ ያሰማሩ። ይመልከቱ፣ Cisco ደህንነቱ የተጠበቀ ፋየርዎል አስተዳደር ማዕከል ምናባዊ መጀመር መመሪያ።
- ደረጃ 3 ለመሳሪያዎ ምናባዊ መሳሪያዎችን በሚደገፈው የህዝብ እና የግል የደመና አካባቢ ላይ ያሰማሩ። ለዝርዝር መረጃ የሚከተሉትን ሰነዶች ይመልከቱ።
- NGIPSv በVMware ላይ እየሄደ ነው፡ Cisco Firepower NGIPSv ለVMware ፈጣን ጅምር መመሪያ
- የሲስኮ ፋየር ፓወር ማስፈራሪያ መከላከያ ለኤኤስኤ 5508-X እና ASA 5516-X የእሳት ኃይል አስተዳደርን በመጠቀም
የመሃል ፈጣን ጅምር መመሪያ
- የፋየር ሃይል ማስፈራሪያ መከላከያ ምናባዊ በህዝባዊ እና በግል የደመና አከባቢዎች ላይ የሚሰራ፣ Cisco Secure Firewall Threat Defence Virtual Start Start Guide፣ ስሪት 7.3 ይመልከቱ።
ለመጀመሪያ ጊዜ መግባት
ከመጀመርዎ በፊት
- በገጽ 2 ላይ በገጽ 3 ላይ በገጽ XNUMX ላይ የመጀመርያ ማዋቀርን መጫን እና ማከናወን ላይ እንደተገለጸው የእርስዎን እቃዎች ያዘጋጁ።
አሰራር
- ደረጃ 1 ወደ የእሳት ኃይል አስተዳደር ማእከል ይግቡ web በይነገጽ ከአስተዳዳሪ ጋር እንደ የተጠቃሚ ስም እና Admin123 እንደ የይለፍ ቃል። ለመሳሪያዎ በፈጣን ጅምር መመሪያ ላይ እንደተገለጸው የዚህን መለያ የይለፍ ቃል ይለውጡ።
- ደረጃ 2 ነባሪ የሰዓት ሰቅዎን በማቀናበር ላይ እንደተገለጸው ለዚህ መለያ የሰዓት ሰቅ ያዘጋጁ።
- ደረጃ 3 በፋየር ፓወር ሲስተም ፈቃድ አሰጣጥ ላይ እንደተገለጸው ፍቃዶችን ያክሉ።
- ደረጃ 4 የሚተዳደሩ መሳሪያዎችን ወደ ኤፍኤምሲ ያክሉ በ ውስጥ እንደተገለፀው ይመዝገቡ።
- ደረጃ 5 የሚተዳደሩ መሣሪያዎችዎን በዚህ ውስጥ እንደተገለጸው ያዋቅሩ፡-
- በ7000 Series ወይም 8000 Series መሳሪያዎች ላይ ተገብሮ ወይም የውስጠ-መስመር በይነገጾችን ለማዋቀር የአይፒኤስ መሣሪያ መዘርጋት እና ማዋቀር መግቢያ
- በይነገጽ አልቋልview ለፋየር ፓወር ማስፈራሪያ መከላከያ፣ በFirepower ዛቻ መከላከያ መሳሪያዎች ላይ ግልጽነት ያለው ወይም የተዘዋወረ ሁነታን ለማዋቀር
- በይነገጽ አልቋልview ለፋየር ፓወር ዛቻ መከላከያ፣ በFirepower ዛቻ መከላከያ መሳሪያዎች ላይ መገናኛዎችን ለማዋቀር
ቀጥሎ ምን ማድረግ እንዳለበት
- በመሠረታዊ ፖሊሲዎች እና ውቅረቶች ማዋቀር በገጽ 4 ላይ እንደተገለፀው መሰረታዊ ፖሊሲዎችን በማዋቀር ትራፊክን መቆጣጠር እና መተንተን ይጀምሩ።
መሰረታዊ መመሪያዎችን እና ውቅሮችን ማዋቀር
በዳሽቦርድ፣ አውድ ኤክስፕሎረር እና የክስተት ሰንጠረዦች ውስጥ ያለውን ውሂብ ለማየት መሰረታዊ ፖሊሲዎችን ማዋቀር እና ማሰማራት አለቦት።
ይህ የፖሊሲ ወይም የባህሪ ችሎታዎች ሙሉ ውይይት አይደለም። ስለሌሎች ባህሪያት እና የበለጠ የላቁ ውቅረቶች መመሪያ ለማግኘት የቀረውን የዚህን መመሪያ ይመልከቱ።
ማስታወሻ
ከመጀመርዎ በፊት
- ወደ ውስጥ ይግቡ web በይነገጽ፣ የሰዓት ሰቅዎን ያዘጋጁ፣ ፍቃዶችን ያክሉ፣ መሳሪያዎችን ይመዝገቡ እና መሳሪያዎችን ያዋቅሩ ለመጀመሪያ ጊዜ በገጽ 3 ላይ በተገለጸው መሠረት።
አሰራር
- ደረጃ 1 የመዳረሻ ቁጥጥር ፖሊሲን በመሠረታዊ የመዳረሻ ቁጥጥር ፖሊሲ መፍጠር ላይ እንደተገለጸው ያዋቅሩ።
- በአብዛኛዎቹ ሁኔታዎች ሲስኮ ሚዛኑን የጠበቀ ደህንነት እና የግንኙነት ጣልቃገብነት ፖሊሲ እንደ ነባሪ እርምጃዎ ማቀናበር ይጠቁማል። ለበለጠ መረጃ የመዳረሻ ቁጥጥር ፖሊሲ ነባሪ እርምጃ እና በስርአት የቀረበው የአውታረ መረብ ትንተና እና የጣልቃ ፖሊሲዎችን ይመልከቱ።
- በአብዛኛዎቹ አጋጣሚዎች Cisco የድርጅትዎን ደህንነት እና ተገዢነት ፍላጎቶች ለማሟላት የግንኙነት ምዝግብ ማስታወሻን ማንቃትን ይጠቁማል። የትኛዎቹ ግኑኝነቶች መመዝገብ እንዳለቦት ሲወስኑ በአውታረ መረብዎ ላይ ያለውን ትራፊክ ግምት ውስጥ በማስገባት ማሳያዎችዎን እንዳያደናቅፉ ወይም ስርዓትዎን እንዳያጨናንቁ። ለበለጠ መረጃ ስለ ግንኙነት ምዝግብ ማስታወሻ ይመልከቱ።
- ደረጃ 2 በጤና ፖሊሲዎች ላይ እንደተገለጸው በስርአት የቀረበውን ነባሪ የጤና ፖሊሲ ተግብር።
- ደረጃ 3 ጥቂቶቹን የስርዓት ውቅር ቅንብሮችዎን ያብጁ፡-
- ለአንድ አገልግሎት ወደ ውስጥ የሚገቡ ግንኙነቶችን መፍቀድ ከፈለጉ (ለምሳሌample፣ SNMP ወይም syslog)፣ የመዳረሻ ዝርዝር ውስጥ ያሉትን ወደቦች ያሻሽሉ የመዳረሻ ዝርዝርን ያዋቅሩ።
- ይረዱ እና የውሂብ ጎታ ክስተት ገደቦችዎን በማዋቀር የውሂብ ጎታ ክስተት ገደቦች ላይ እንደተገለጸው ማረም ያስቡበት።
- የማሳያ ቋንቋውን ለመለወጥ ከፈለጉ ቋንቋውን ያዘጋጁ በ ውስጥ እንደተገለጸው የቋንቋ ቅንብሩን ያርትዑ Web በይነገጽ.
- ድርጅትዎ ተኪ አገልጋይን ተጠቅሞ የአውታረ መረብ መዳረሻን ከከለከለ እና በመነሻ ውቅር ወቅት የተኪ ቅንብሮችን ካላዋቀሩ፣ የFMC አስተዳደር በይነገጽን ቀይር በሚለው ላይ እንደተገለጸው የተኪ ቅንብሮችዎን ያርትዑ።
- ደረጃ 4 የአውታረ መረብ ግኝት ፖሊሲን በማዋቀር ላይ እንደተገለጸው የእርስዎን የአውታረ መረብ ግኝት ፖሊሲ ያብጁ። በነባሪ የአውታረ መረብ ግኝት ፖሊሲ በአውታረ መረብዎ ላይ ያለውን ሁሉንም ትራፊክ ይመረምራል። በአብዛኛዎቹ አጋጣሚዎች Cisco በ RFC 1918 ውስጥ ባሉ አድራሻዎች ላይ ግኝቶችን መገደብ ይጠቁማል።
- ደረጃ 5 እነዚህን ሌሎች የተለመዱ ቅንብሮችን ማበጀት ያስቡበት፡
- የመልእክት ማእከል ብቅ-ባዮችን ማሳየት ካልፈለጉ፣ የማሳወቂያ ባህሪን በማዋቀር ላይ እንደተገለጸው ማሳወቂያዎችን ያሰናክሉ።
- ነባሪ እሴቶችን ለስርዓት ተለዋዋጮች ማበጀት ከፈለጉ በተለዋዋጭ ስብስቦች ውስጥ እንደተገለጸው አጠቃቀማቸውን ይረዱ።
- የጂኦግራፊያዊ ዳታ ቤዝ ማዘመን ከፈለጉ፣ የጂኦግራፊያዊ አካባቢ ዳታቤዝ አዘምን ላይ እንደተገለጸው በእጅ ወይም በተያዘለት መሰረት ያዘምኑ።
- ኤፍኤምሲን ለማግኘት ተጨማሪ በአገር ውስጥ የተረጋገጡ የተጠቃሚ መለያዎችን መፍጠር ከፈለጉ የውስጥ ተጠቃሚን በ ላይ ይመልከቱ። Web በይነገጽ.
- የኤፍኤምሲውን መዳረሻ ለመፍቀድ LDAP ወይም RADIUS ውጫዊ ማረጋገጫን መጠቀም ከፈለጉ አዋቅርን ይመልከቱ External ማረጋገጫ.
- ደረጃ 6 የውቅር ለውጦችን መዘርጋት; የማዋቀር ለውጦችን አሰማር የሚለውን ተመልከት።
ቀጥሎ ምን ማድረግ እንዳለበት
- Review እና ሌሎች በFirepower Features፣ በገጽ 6 ላይ የተገለጹትን ሌሎች ባህሪያትን እና በዚህ መመሪያ ውስጥ የተቀረውን ማዋቀር ያስቡበት።
የእሳት ኃይል መሣሪያዎች
በተለመደው የስርጭት ጊዜ፣ ብዙ የትራፊክ መቆጣጠሪያ መሳሪያዎች አስተዳደራዊ፣ አስተዳደር፣ ትንተና እና ሪፖርት የማድረግ ስራዎችን ለማከናወን ወደ ሚጠቀሙበት የእሳት ኃይል አስተዳደር ማእከል ሪፖርት ያደርጋሉ።
ክላሲክ መሳሪያዎች
ክላሲክ መሳሪያዎች የሚቀጥለው ትውልድ አይፒኤስ (ኤንጂፒኤስ) ሶፍትዌር ያሂዳሉ። እነሱም የሚከተሉትን ያካትታሉ:
- Firepower 7000 ተከታታይ እና Firepower 8000 ተከታታይ አካላዊ መሣሪያዎች.
- NGIPSv፣ በVMware የተስተናገደ።
- ASA ከFirePOWER አገልግሎቶች ጋር፣ በተመረጡ ASA 5500-X ተከታታይ መሳሪያዎች ላይ ይገኛል (ISA 3000ንም ያካትታል)። ASA የመጀመሪያውን መስመር የስርዓት ፖሊሲ ያቀርባል፣ እና ትራፊክን ወደ ASA FirePOWER ሞጁል ለግኝት እና የመዳረሻ ቁጥጥር ያስተላልፋል።
በ ASA FirePOWER መሳሪያ ላይ ASA ላይ የተመሰረቱ ባህሪያትን ለማዋቀር ASA CLI ወይም ASDM መጠቀም እንዳለቦት ልብ ይበሉ። ይህ የመሣሪያ ከፍተኛ ተገኝነትን፣ መቀየርን፣ ማዘዋወርን፣ VPNን፣ NATን እና የመሳሰሉትን ያካትታል።
የ ASA FirePOWER በይነገጾችን ለማዋቀር ኤፍኤምሲን መጠቀም አይችሉም እና የ ASA FirePOWER በ SPAN ወደብ ሁነታ ሲሰራ የFMC GUI የኤኤስኤ በይነገሮችን አያሳይም። እንዲሁም፣ የ ASA FirePOWER ሂደቶችን ለመዝጋት፣ እንደገና ለማስጀመር ወይም በሌላ መንገድ ለማስተዳደር ኤፍኤምሲን መጠቀም አይችሉም።
የእሳት አደጋ መከላከያ መሳሪያዎች
የፋየር ፓወር ዛቻ መከላከያ (ኤፍቲዲ) መሳሪያ ቀጣይ ትውልድ ፋየርዎል (NGFW) ሲሆን NGIPS አቅሞችም አሉት። የNGFW እና የመድረክ ባህሪያት ከጣቢያ ወደ ጣቢያ እና የርቀት መዳረሻ ቪፒኤን፣ ጠንካራ ማዘዋወር፣ NAT፣ ክላስተር እና ሌሎች በመተግበሪያ ፍተሻ እና የመዳረሻ ቁጥጥር ውስጥ ማሻሻያዎችን ያካትታሉ።
FTD በተለያዩ አካላዊ እና ምናባዊ መድረኮች ላይ ይገኛል።
ተኳኋኝነት
ከተወሰኑ የመሣሪያ ሞዴሎች፣ ምናባዊ ማስተናገጃ አካባቢዎች፣ ኦፕሬቲንግ ሲስተሞች እና ሌሎችም ጋር ተኳሃኝ የሆነውን ሶፍትዌር ጨምሮ በአስተዳዳሪ-መሣሪያ ተኳሃኝነት ላይ ዝርዝሮችን ለማግኘት የሲስኮ ፋየር ፓወር መልቀቂያ ማስታወሻዎችን እና የሲስኮ ፋየር ፓወር ተኳኋኝነት መመሪያን ይመልከቱ።
የእሳት ኃይል ባህሪዎች
እነዚህ ሠንጠረዦች በብዛት ጥቅም ላይ የዋሉ አንዳንድ የእሳት ኃይል ባህሪያትን ይዘረዝራሉ።
የመሳሪያ እና የስርዓት አስተዳደር ባህሪዎች
የማይታወቁ ሰነዶችን ለማግኘት፣ ይመልከቱ፡- http://www.cisco.com/c/en/us/td/docs/security/firepower/roadmap/firepower-roadmap.html
| ከፈለጉ… | አዋቅር… | ውስጥ እንደተገለጸው… |
| ወደ የFirepower እቃዎችዎ ለመግባት የተጠቃሚ መለያዎችን ያስተዳድሩ | የእሳት ኃይል ማረጋገጫ | ስለ ተጠቃሚ መለያዎች |
| የስርዓት ሃርድዌር እና ሶፍትዌር ጤናን ይቆጣጠሩ | የጤና ክትትል ፖሊሲ | ስለ ጤና ክትትል |
| በመሳሪያዎ ላይ ያለውን ውሂብ ምትኬ ያስቀምጡ | ምትኬ ያስቀምጡ እና ወደነበረበት ይመልሱ | ምትኬ እና እነበረበት መልስ |
| ወደ አዲስ የFirepower ስሪት አሻሽል። | የስርዓት ዝመናዎች | Cisco Firepower አስተዳደር የመሃል ማሻሻያ መመሪያ፣ ስሪት 6.0-7.0 እ.ኤ.አ |
| የአካላዊ መሳሪያዎን መነሻ ያድርጉ | ወደ ፋብሪካ ነባሪዎች እነበረበት መልስ (ምስል) | የ Cisco Firepower የአስተዳደር ማዕከል ማሻሻያ መመሪያ፣ ስሪት 6.0–7.0, ትኩስ ጭነቶችን በማከናወን ላይ ወደ መመሪያዎች ዝርዝር አገናኞች. |
| በመሳሪያዎ ላይ VDBን፣ የጣልቃገብ ደንብ ማሻሻያዎችን ወይም GeoDBን ያዘምኑ | የተጋላጭነት ዳታቤዝ (VDB) ዝማኔዎች፣ የጣልቃገብነት ደንብ ዝማኔዎች፣ ወይም የጂኦግራፊያዊ ዳታቤዝ (GeoDB) ዝማኔዎች | የስርዓት ዝመናዎች |
| ከፈለጉ… | አዋቅር… | ውስጥ እንደተገለጸው… |
| አድቫን ለመውሰድ ፈቃዶችን ተግብርtagሠ የፈቃድ ቁጥጥር ተግባር | ክላሲክ ወይም ስማርት ፍቃድ መስጠት | ስለ እሳት ኃይል ፍቃዶች |
| የመሳሪያውን አሠራር ቀጣይነት ያረጋግጡ | የሚተዳደር መሣሪያ ከፍተኛ ተገኝነት እና/ወይም የእሳት ኃይል አስተዳደር ማዕከል ከፍተኛ ተገኝነት | ወደ 7000 እና 8000 የተከታታይ መሳሪያ ከፍተኛ ተገኝነት
ስለ የእሳት ኃይል ስጋት መከላከያ ከፍተኛ ተገኝነት ስለ የእሳት ኃይል አስተዳደር ማእከል ከፍተኛ ተገኝነት |
| የበርካታ 8000 ተከታታይ መሣሪያዎችን የማስኬጃ ሀብቶችን ያጣምሩ | የመሳሪያ መቆለል | ስለ መሳሪያ ቁልል |
| በሁለት ወይም ከዚያ በላይ በይነገጾች መካከል ትራፊክን ለመምራት መሳሪያን ያዋቅሩ | ማዘዋወር | ምናባዊ ራውተሮች
መስመር ላይview ለእሳት ኃይል ማስፈራሪያ መከላከያ |
| በሁለት ወይም ከዚያ በላይ በሆኑ አውታረ መረቦች መካከል የፓኬት መቀያየርን ያዋቅሩ | መሳሪያ መቀየር | ምናባዊ መቀየሪያዎች
የብሪጅ ቡድን በይነገጽን ያዋቅሩ |
| ለበይነመረብ ግንኙነቶች የግል አድራሻዎችን ወደ ይፋዊ አድራሻዎች መተርጎም | የአውታረ መረብ አድራሻ ትርጉም (NAT) | NAT ፖሊሲ ውቅር
የአውታረ መረብ አድራሻ ትርጉም (NAT) ለእሳት ኃይል ማስፈራሪያ መከላከያ |
| በሚተዳደረው የፋየር ፓወር ዛቻ መከላከያ ወይም 7000/8000 ተከታታይ መሳሪያዎች መካከል ደህንነቱ የተጠበቀ ዋሻ ያዘጋጁ | ከጣቢያ-ወደ-ጣቢያ ምናባዊ የግል አውታረ መረብ (ቪፒኤን) | VPN አልቋልview ለእሳት ኃይል ማስፈራሪያ መከላከያ |
| በርቀት ተጠቃሚዎች እና የሚተዳደረው የፋየር ፓወር ስጋት መካከል አስተማማኝ ዋሻዎችን ይፍጠሩ
የመከላከያ መሳሪያዎች |
የርቀት መዳረሻ VPN | VPN አልቋልview ለእሳት ኃይል ማስፈራሪያ መከላከያ |
| የሚተዳደሩ መሳሪያዎች፣ ውቅሮች እና ክስተቶች የተጠቃሚ መዳረሻን ከፋፍል። | ጎራዎችን በመጠቀም ብዙ ጊዜ መኖር | ጎራዎችን በመጠቀም የብዝሃነት ጊዜ መግቢያ |
| View እና መገልገያውን ያስተዳድሩ
የREST API ደንበኛን በመጠቀም ማዋቀር |
REST API እና REST API
አሳሽ |
REST ኤፒአይ ምርጫዎች
Firepower REST API ፈጣን ጅምር መመሪያ |
| ችግሮችን መላ መፈለግ | ኤን/ኤ | ስርዓቱን መላ መፈለግ |
በፕላትፎርም ከፍተኛ ተገኝነት እና የመጠን ባህሪያት
ከፍተኛ ተገኝነት ውቅሮች (አንዳንድ ጊዜ አለመሳካት ተብለው ይጠራሉ) የክዋኔዎችን ቀጣይነት ያረጋግጣሉ። የተሰባሰቡ እና የተደራረቡ ውቅሮች ብዙ መሳሪያዎችን እንደ አንድ አመክንዮአዊ መሳሪያ በአንድ ላይ በማሰባሰብ ጨምሯል የፍጆታ እና ድግግሞሽን ማሳካት።
| መድረክ | ከፍተኛ ተገኝነት | ስብስብ | መደራረብ |
| የእሳት ኃይል አስተዳደር ማዕከል | አዎ
ከ MC750 በስተቀር |
— | — |
| የእሳት ኃይል አስተዳደር ማዕከል ምናባዊ | — | — | — |
|
አዎ | — | — |
የእሳት አደጋ መከላከያ;
|
አዎ | አዎ | — |
የእሳት ኃይል ስጋት መከላከያ ምናባዊ፡
|
አዎ | — | — |
የእሳት ኃይል ስጋት መከላከያ ምናባዊ (የሕዝብ ደመና)
|
— | — | — |
|
አዎ | — | — |
|
አዎ | — | አዎ |
| አሳ የእሳት ኃይል | — | — | — |
| NGIPSv | — | — | — |
ተዛማጅ ርዕሶች
ወደ 7000 እና 8000 የተከታታይ መሳሪያ ከፍተኛ ተገኝነት
ስለ የእሳት ኃይል ስጋት መከላከያ ከፍተኛ ተገኝነት
ስለ የእሳት ኃይል አስተዳደር ማእከል ከፍተኛ ተገኝነት
ሊሆኑ የሚችሉ ስጋቶችን የማግኘት፣ የመከላከል እና የማቀናበር ባህሪዎች
የማይታወቁ ሰነዶችን ለማግኘት፣ ይመልከቱ፡- http://www.cisco.com/c/en/us/td/docs/security/firepower/roadmap/firepower-roadmap.html
| ከፈለጉ… | አዋቅር… | ውስጥ እንደተገለጸው… |
| በአውታረ መረብ ትራፊክ ላይ ይፈትሹ፣ ይመዝገቡ እና እርምጃ ይውሰዱ | የመዳረሻ ቁጥጥር ፖሊሲ፣ የበርካታ ፖሊሲዎች ወላጅ | የመዳረሻ መቆጣጠሪያ መግቢያ |
| ከአይፒ አድራሻዎች ወይም ከአይፒ አድራሻዎች ጋር ግንኙነቶችን ማገድ ወይም መከታተል ፣ URLs፣ እና/ወይም የጎራ ስሞች | የደህንነት መረጃ በእርስዎ የመዳረሻ ቁጥጥር ፖሊሲ ውስጥ | ስለ የደህንነት መረጃ |
| ይቆጣጠሩ webበአውታረ መረብዎ ላይ ያሉ ተጠቃሚዎች ሊደርሱባቸው የሚችሏቸው ጣቢያዎች | URL በመመሪያ ደንቦችዎ ውስጥ ማጣራት | URL ማጣራት |
| በአውታረ መረብዎ ላይ ተንኮል አዘል ትራፊክን እና ጣልቃገብነትን ይቆጣጠሩ | የመግባት ፖሊሲ | የጣልቃ ገብነት ፖሊሲ መሰረታዊ ነገሮች |
| ኢንክሪፕት የተደረገ ትራፊክ ሳይፈተሽ አግድ
የተመሰጠረ ወይም ዲክሪፕት የተደረገ ትራፊክን ይመርምሩ |
የኤስኤስኤል ፖሊሲ | የኤስኤስኤል ፖሊሲዎች አብቅተዋል።view |
| ጥልቅ ፍተሻን ወደ ታሸገ ትራፊክ ያብጁ እና በፈጣን መንገድ አፈጻጸምን ያሻሽሉ። | ቅድመ ማጣሪያ መመሪያ | ስለ ቅድመ ማጣሪያ |
| በመዳረሻ መቆጣጠሪያ የሚፈቀደው ወይም የሚታመን የአውታረ መረብ ትራፊክ ይገድባል | የአገልግሎት ጥራት (QoS) ፖሊሲ | ስለ QoS ፖሊሲዎች |
| ፍቀድ ወይም አግድ files (ማልዌርን ጨምሮ) በአውታረ መረብዎ ላይ | File/ ማልዌር ፖሊሲ | File ፖሊሲዎች እና የማልዌር ጥበቃ |
| ከአደጋ የስለላ ምንጮች መረጃን ተግባራዊ አድርግ | የሲስኮ ስጋት ኢንተለጀንስ ዳይሬክተር (ቲአይዲ) | የስጋት ኢንተለጀንስ ዳይሬክተር በላይview |
| የተጠቃሚ ግንዛቤን እና የተጠቃሚ ቁጥጥርን ለማከናወን ተገብሮ ወይም ንቁ የተጠቃሚ ማረጋገጫን ያዋቅሩ | የተጠቃሚ ግንዛቤ፣ የተጠቃሚ ማንነት፣ የማንነት ፖሊሲዎች | ስለ ተጠቃሚ ማንነት ምንጮች ስለ ማንነት ፖሊሲዎች |
| የተጠቃሚ ግንዛቤን ለመስራት አስተናጋጅ፣ አፕሊኬሽን እና የተጠቃሚ ውሂብ በአውታረ መረብዎ ላይ ካለው ትራፊክ ይሰብስቡ | የአውታረ መረብ ግኝት መመሪያዎች | አልቋልviewየአውታረ መረብ ግኝት ፖሊሲዎች |
| ስለ አውታረ መረብ ትራፊክ እና ሊከሰቱ ስለሚችሉ ስጋቶች መረጃ ለመሰብሰብ እና ለመተንተን ከእሳት ኃይል ስርዓትዎ በላይ መሳሪያዎችን ይጠቀሙ | ከውጭ መሳሪያዎች ጋር ውህደት | የውጭ መሳሪያዎችን በመጠቀም የክስተት ትንተና |
| የመተግበሪያ ማወቂያ እና ቁጥጥር ያከናውኑ | የመተግበሪያ መመርመሪያዎች | አልቋልviewየመተግበሪያ ማወቂያ |
| ችግሮችን መላ መፈለግ | ኤን/ኤ | ስርዓቱን መላ መፈለግ |
ከውጭ መሳሪያዎች ጋር ውህደት
የማይታወቁ ሰነዶችን ለማግኘት፣ ይመልከቱ፡- http://www.cisco.com/c/en/us/td/docs/security/firepower/roadmap/firepower-roadmap.html
| ከፈለጉ… | አዋቅር… | ውስጥ እንደተገለጸው… |
| በአውታረ መረብዎ ላይ ያሉ ሁኔታዎች ተዛማጅ ፖሊሲን ሲጥሱ ማሻሻያዎችን በራስ-ሰር ያስጀምሩ | ማገገሚያዎች | የማገገሚያዎች መግቢያ
የእሳት ኃይል ስርዓት ማስተካከያ ኤፒአይ መመሪያ |
| የክስተት ውሂብ ከእሳት ኃይል አስተዳደር ማዕከል ወደ ሀ
ብጁ-የዳበረ ደንበኛ መተግበሪያ |
eStreamer ውህደት | eStreamer አገልጋይ ዥረት
የእሳት ኃይል ስርዓት eStreamer ውህደት መመሪያ |
| የሶስተኛ ወገን ደንበኛን በመጠቀም በFirepower አስተዳደር ማእከል ላይ የጥያቄ ዳታቤዝ ሠንጠረዦች | ውጫዊ የውሂብ ጎታ መዳረሻ | ውጫዊ የውሂብ ጎታ መዳረሻ ቅንብሮች
የእሳት ኃይል ስርዓት የውሂብ ጎታ መዳረሻ መመሪያ |
| ከሶስተኛ ወገን ምንጮች መረጃን በማስመጣት የግኝት ውሂብን ይጨምሩ | የአስተናጋጅ ግቤት | አስተናጋጅ የግቤት ውሂብ
የእሳት ኃይል ስርዓት አስተናጋጅ የግቤት ኤፒአይ መመሪያ |
| የውጫዊ ክስተት ውሂብ ማከማቻ መሳሪያዎችን እና ሌሎች መረጃዎችን በመጠቀም ክስተቶችን መርምር
ሀብቶች |
ከውጭ ክስተት ትንተና መሳሪያዎች ጋር ውህደት | የውጭ መሳሪያዎችን በመጠቀም የክስተት ትንተና |
| ችግሮችን መላ መፈለግ | ኤን/ኤ | ስርዓቱን መላ መፈለግ |
በፋየር ኃይል አስተዳደር ማእከል ላይ ጎራዎችን መቀየር
በባለብዙ ጎራ ዝርጋታ፣ የተጠቃሚ ሚና ልዩ መብቶች ተጠቃሚው የትኞቹን ጎራዎች መድረስ እንደሚችል እና ተጠቃሚው በእያንዳንዱ ጎራዎች ውስጥ ያለውን ልዩ መብቶች ይወስናሉ። ነጠላ የተጠቃሚ መለያን ከበርካታ ጎራዎች ጋር ማያያዝ እና ለዚያ ተጠቃሚ በእያንዳንዱ ጎራ የተለያዩ ልዩ መብቶችን መስጠት ትችላለህ። ለ example, ተጠቃሚን መመደብ ይችላሉ
በአለምአቀፍ ጎራ ውስጥ የማንበብ-ብቻ መብቶች፣ ነገር ግን የአስተዳዳሪ መብቶች በትውልድ ጎራ ውስጥ።
ከበርካታ ጎራዎች ጋር የተቆራኙ ተጠቃሚዎች በተመሳሳዩ ጎራዎች መካከል መቀያየር ይችላሉ። web የበይነገጽ ክፍለ ጊዜ.
በመሳሪያ አሞሌው ውስጥ ባለው የተጠቃሚ ስምዎ ስር ስርዓቱ የሚገኙ ጎራዎችን ዛፍ ያሳያል። ዛፉ፥
- የአያት ጎራዎችን ያሳያል፣ ነገር ግን ለተጠቃሚ መለያዎ በተሰጡት ልዩ መብቶች ላይ በመመስረት የእነሱን መዳረሻ ሊያሰናክል ይችላል።
- የእህት እና የእህት ጎራዎችን ጨምሮ የተጠቃሚ መለያህ ሊደርስበት የማይችለውን ማንኛውንም ጎራ ይደብቃል።
ወደ ጎራ ሲቀይሩ ስርዓቱ የሚከተሉትን ያሳያል፡-
- ለዚያ ጎራ ብቻ የሚዛመድ ውሂብ።
- የምናሌ አማራጮች የሚወሰኑት ለዛ ጎራ በተሰጠህ የተጠቃሚ ሚና ነው።
አሰራር
በተጠቃሚ ስምህ ስር ካለው ተቆልቋይ ዝርዝር ውስጥ ልትደርስበት የምትፈልገውን ጎራ ምረጥ።
የአውድ ሜኑ
በፋየር ኃይል ሲስተም ውስጥ የተወሰኑ ገጾች web በይነገጽ በፋየር ፓወር ሲስተም ውስጥ ያሉ ሌሎች ባህሪያትን ለማግኘት እንደ አቋራጭ መጠቀም የምትችለውን በቀኝ ጠቅታ (በጣም የተለመደ) ወይም በግራ ጠቅታ አውድ ምናሌን ይደግፋል። የአውድ ምናሌው ይዘቶች እርስዎ በሚደርሱበት ቦታ ላይ ይመሰረታሉ - ገጹን ብቻ ሳይሆን የተወሰነውን ውሂብም ጭምር.
ለ exampላይ:
- የአይ ፒ አድራሻ መገናኛ ነጥቦች ከዚህ አድራሻ ጋር ስለተገናኘው አስተናጋጅ መረጃ ይሰጣሉ፣ ማንኛውም የሚገኝ ዊይስ እና አስተናጋጅ ፕሮም ጨምሮfile መረጃ.
- SHA-256 የሃሽ እሴት መገናኛ ነጥቦች ሀ እንዲያክሉ ያስችሉዎታል fileየSHA-256 ሃሽ ዋጋ ወደ ንጹህ ዝርዝር ወይም ብጁ ማወቂያ ዝርዝር፣ ወይም view ለመቅዳት ሙሉውን የሃሽ ዋጋ. የFirepower ስርዓት አውድ ምናሌን በማይደግፉ ገፆች ወይም ቦታዎች ላይ የአሳሽዎ መደበኛ አውድ ምናሌ ይታያል።
የፖሊሲ አርታዒያን
ብዙ የመመሪያ አዘጋጆች በእያንዳንዱ ደንብ ላይ መገናኛ ነጥቦችን ይይዛሉ። አዲስ ደንቦችን እና ምድቦችን ማስገባት ይችላሉ; ደንቦችን ይቁረጡ, ይቅዱ እና ይለጥፉ; የደንቡን ሁኔታ ያዘጋጁ; እና ደንቡን ያርትዑ.
የወረራ ደንቦች አርታዒ
የወረራ ሕጎች አርታዒ በእያንዳንዱ የጣልቃ ህግ ላይ ነጥቦችን ይዟል። ደንቡን ማርትዕ፣ የደንቡን ሁኔታ ማቀናበር፣ የመነሻ እና የማፈን አማራጮችን ማዋቀር እና view ደንብ ሰነድ. እንደ አማራጭ በአውድ ምናሌው ውስጥ ደንብ ሰነድን ጠቅ ካደረጉ በኋላ በሰነድ ብቅ ባዩ መስኮት ውስጥ የሕግ ሰነድን ጠቅ ማድረግ ይችላሉ ። view የበለጠ-የተወሰነ ደንብ ዝርዝሮች.
ክስተት Viewer
የክስተት ገፆች (የተቆፈሩት ገፆች እና ሠንጠረዥ viewየትንታኔ ሜኑ ስር ይገኛል) በእያንዳንዱ ክስተት ላይ መገናኛ ነጥቦችን፣ አይፒ አድራሻን፣ URL፣ የዲ ኤን ኤስ መጠይቅ እና የተወሰነ files'SHA-256 ሃሽ እሴቶች። እያለ viewበአብዛኛዎቹ የዝግጅት ዓይነቶች የሚከተሉትን ማድረግ ይችላሉ-
- View ተዛማጅ መረጃ በዐውድ ኤክስፕሎረር ውስጥ።
- በአዲስ መስኮት ውስጥ የክስተት መረጃን ይሰርዙ።
- View ሙሉ ፅሁፉ በክስተቱ ውስጥ ሙሉ ለሙሉ እንዳይታይ የክስተት መስክ በጣም ረጅም ጽሁፍ ባካተተበት ቦታ viewእንደ ሀ fileየSHA-256 ሃሽ እሴት፣ የተጋላጭነት መግለጫ፣ ወይም ሀ URL.
- ክፈት ሀ web የአውድ ክሮስ-ማስጀመሪያ ባህሪን በመጠቀም ከውጭ ምንጭ ወደ ፋየር ፓወር ስለ ኤለመንት ዝርዝር መረጃ ያለው የአሳሽ መስኮት። ለበለጠ መረጃ፡ በመጠቀም የክስተት ምርመራን ተመልከት Web-የተመሰረቱ ሀብቶች.
- (ድርጅትዎ የሲስኮ ሴኩሪቲ ፓኬት ተንታኝ ካሰማራ) ከክስተቱ ጋር የተያያዙ እሽጎችን ያስሱ። ለዝርዝር መረጃ የሲስኮ ደህንነት ፓኬት ተንታኝ በመጠቀም የክስተት ምርመራን ይመልከቱ።
እያለ viewበግንኙነት ክስተቶች ውስጥ ንጥሎችን ወደ ነባሪ የደህንነት ኢንተለጀንስ ማገድ እና ዝርዝሮችን አታግድ ማከል ትችላለህ፡-
- የአይፒ አድራሻ፣ ከአይፒ አድራሻ መገናኛ ነጥብ።
- A URL ወይም የጎራ ስም፣ ከ ሀ URL መገናኛ ነጥብ.
- የዲ ኤን ኤስ ጥያቄ፣ ከዲኤንኤስ መጠይቅ መገናኛ ነጥብ።
እያለ viewተያዘ files, file ክስተቶች እና የማልዌር ክስተቶች የሚከተሉትን ማድረግ ይችላሉ፦
- አክል ሀ file ወደ ወይም ለማስወገድ ሀ file ከንጹህ ዝርዝር ወይም ብጁ ማወቂያ ዝርዝር.
- አንድ ቅጂ ያውርዱ የ file.
- View መክተቻ fileበማህደር ውስጥ file.
- የወላጅ ማህደርን ያውርዱ file ለአንድ ጎጆ file.
- View የ file ቅንብር.
- ያቅርቡ file ለአካባቢያዊ ማልዌር እና ተለዋዋጭ ትንተና.
እያለ viewየጣልቃ ገብነት ክስተቶች ውስጥ፣ በወረራ ሕጎች አርታዒ ወይም በወረራ ፖሊሲ ውስጥ ካሉት ጋር ተመሳሳይ ተግባራትን ማከናወን ትችላለህ፡-
- ቀስቃሽ ደንቡን ያርትዑ።
- ደንቡን ማሰናከልን ጨምሮ የደንቡን ሁኔታ ያዘጋጁ።
- የመነሻ እና የማፈኛ አማራጮችን ያዋቅሩ።
- View ደንብ ሰነድ. እንደ አማራጭ በአውድ ምናሌው ውስጥ ደንብ ሰነድን ጠቅ ካደረጉ በኋላ በሰነድ ብቅ ባዩ መስኮት ውስጥ የሕግ ሰነድን ጠቅ ማድረግ ይችላሉ ። view የበለጠ-የተወሰነ ደንብ ዝርዝሮች.
የወረራ ክስተት ፓኬት View
የመግባት ክስተት ፓኬት viewዎች የአይፒ አድራሻ መገናኛ ነጥቦችን ይይዛሉ። ፓኬጁ view በግራ ጠቅታ አውድ ሜኑ ይጠቀማል።
ዳሽቦርድ
ብዙ የዳሽቦርድ መግብሮች መገናኛ ነጥቦችን ይይዛሉ view ተዛማጅ መረጃ በዐውድ ኤክስፕሎረር ውስጥ። ዳሽቦርድ
መግብሮች የአይፒ አድራሻን እና SHA-256 hash value hotspots ሊይዙ ይችላሉ።
አውድ አሳሽ
አውድ ኤክስፕሎረር በገበታዎቹ፣ በሰንጠረዦቹ እና በግራፎቹ ላይ መገናኛ ነጥቦችን ይዟል። አውድ ኤክስፕሎረር ከሚፈቅደው በላይ መረጃን ከግራፎች ወይም ዝርዝሮች የበለጠ ለመመርመር ከፈለጉ ወደ ጠረጴዛው መሮጥ ይችላሉ viewተዛማጅ ውሂብ s. እርስዎም ይችላሉ view ተዛማጅ አስተናጋጅ ፣ ተጠቃሚ ፣ መተግበሪያ ፣ file, እና የጣልቃ ህግ መረጃ.
አውድ ኤክስፕሎረር በግራ ጠቅታ አውድ ሜኑ ይጠቀማል፣ እሱም ማጣሪያ እና ሌሎች ለዐውድ ኤክስፕሎረር ልዩ የሆኑ አማራጮችን ይዟል።
ተዛማጅ ርዕሶች
የደህንነት ኢንተለጀንስ ዝርዝሮች እና ምግቦች
ከሲስኮ ጋር ውሂብ ማጋራት።
የሚከተሉትን ባህሪያት በመጠቀም ውሂብን ከሲስኮ ጋር ለመጋራት መምረጥ ይችላሉ፡
- Cisco ስኬት አውታረ መረብ
የCisco Success Network ይመልከቱ - Web ትንታኔ
ተመልከት (ከተፈለገ) መርጦ ውጣ Web የትንታኔ ክትትል
የፋየር ፓወር ኦንላይን እገዛ፣እንዴት እና ዶክመንቴሽን ከኦንላይን እርዳታ ማግኘት ይችላሉ። web በይነገጽ፡
- በእያንዳንዱ ገጽ ላይ ያለውን አውድ-ስሱ የእርዳታ ማገናኛን ጠቅ በማድረግ
- እገዛ > በመስመር ላይ በመምረጥ
እንዴት በፋየር ፓወር ማኔጅመንት ማእከል ውስጥ ባሉ ተግባራት ውስጥ ለመዳሰስ መራመጃዎችን የሚሰጥ መግብር ነው።
መራመጃዎቹ ስራውን ለማጠናቀቅ የሚፈልጓቸውን የተለያዩ UI ስክሪኖች ምንም ይሁን ምን እያንዳንዱን እርምጃ በመውሰድ አንድን ተግባር ለማሳካት የሚያስፈልጉትን እርምጃዎች እንዲያከናውኑ ይመራዎታል።
የHow To widget በነባሪነት ነቅቷል። መግብርን ለማሰናከል በተጠቃሚ ስምዎ ስር ከተቆልቋዩ ዝርዝር ውስጥ የተጠቃሚ ምርጫዎችን ይምረጡ እና እንዴት-Tos Settings የሚለውን ያንቁ የሚለውን ምልክት ያንሱ።
መራመጃዎቹ በአጠቃላይ ለሁሉም የዩአይ ገፆች ይገኛሉ፣ እና ለተጠቃሚ-ሚና-ስሱ አይደሉም። ነገር ግን፣ በተጠቃሚው ልዩ መብቶች ላይ በመመስረት፣ አንዳንድ የምናሌ ንጥሎች በFirepower Management Center በይነገጽ ላይ አይታዩም። በዚህ መንገድ, አካሄዶች እንደዚህ ባሉ ገጾች ላይ አይፈጸሙም.
ማስታወሻ
የሚከተሉት የእግር ጉዞዎች በእሳት ኃይል አስተዳደር ማእከል ላይ ይገኛሉ፡-
- ኤፍኤምሲን በሲስኮ ስማርት አካውንት ያስመዝግቡ፡ ይህ የእግር ጉዞ በሲስኮ ስማርት አካውንት የፋየር ፓወር ማኔጅመንት ማእከልን ለመመዝገብ ይመራዎታል።
- መሳሪያ አዋቅር እና ወደ ኤፍኤምሲ አክል፡ ይህ መራመጃ መሳሪያ እንድታዋቅር እና መሳሪያውን ወደ ፋየር ፓወር አስተዳደር ሴንተር እንድትጨምር ይመራሃል።
- ቀን እና ሰዓት ያዋቅሩ፡ ይህ የእግር ጉዞ የእሳት ኃይልን ቀን እና ሰዓት እንዲያዋቅሩ ይመራዎታል
- የመድረክ ቅንጅቶችን ፖሊሲ በመጠቀም የዛቻ መከላከያ መሣሪያዎችን ያዙ።
- የበይነገጽ ቅንጅቶችን አዋቅር፡ ይህ የእግረኛ መንገድ በFirepower ዛቻ መከላከያ መሳሪያዎች ላይ ያሉትን መገናኛዎች እንዲያዋቅሩ ይመራዎታል።
- የመዳረሻ ቁጥጥር ፖሊሲ ይፍጠሩ፡ የመዳረሻ ቁጥጥር ፖሊሲ ከላይ እስከ ታች የሚገመገሙ የታዘዙ ህጎችን ያቀፈ ነው። ይህ የእግር ጉዞ የመዳረሻ ቁጥጥር ፖሊሲን ለመፍጠር ይመራዎታል። የመዳረሻ መቆጣጠሪያ ደንብ ያክሉ - የባህሪ መራመጃ፡ ይህ የእግር ጉዞ ክፍሎቹን ይገልጻል
የመዳረሻ መቆጣጠሪያ ደንብ እና በፋየር ኃይል አስተዳደር ማእከል ውስጥ እንዴት እንደሚጠቀሙባቸው። - የማዞሪያ ቅንብሮችን አዋቅር፡ የተለያዩ የማዞሪያ ፕሮቶኮሎች በFirepower Threat Defense ይደገፋሉ። የማይንቀሳቀስ መንገድ ለተወሰኑ የመዳረሻ አውታረ መረቦች ትራፊክ የት እንደሚልክ ይገልጻል። ይህ የእግር ጉዞ ለመሳሪያዎቹ የማይንቀሳቀስ ራውቲንግን እንዲያዋቅሩ ይመራዎታል።
- የNAT ፖሊሲ ፍጠር - የባህሪ መራመድ፡ ይህ የእግር ጉዞ የ NAT ፖሊሲን እንድትፈጥር ይመራሃል እና በተለያዩ የ NAT ህግ ባህሪያት ውስጥ ይመራሃል።
የሰነድ ፍኖተ ካርታውን በመጠቀም ከእሳት ኃይል ስርዓት ጋር የተያያዙ ተጨማሪ ሰነዶችን ማግኘት ይችላሉ፡- http://www.cisco.com/c/en/us/td/docs/security/firepower/roadmap/firepower-roadmap.html
ለኤፍኤምሲ ማሰማራቶች ከፍተኛ ደረጃ የሰነድ ዝርዝር ገጾች
የሚከተሉት ሰነዶች የፋየር ፓወር ማኔጅመንት ሴንተር ማሰማራቶችን፣ ስሪት 6.0+ ሲያዋቅሩ አጋዥ ሊሆኑ ይችላሉ።
አንዳንድ የተገናኙት ሰነዶች ለእሳት ኃይል አስተዳደር ማእከል ማሰማራቶች ተፈጻሚ አይደሉም። ለ exampበፋየር ፓወር ዛቻ መከላከያ ገፆች ላይ አንዳንድ አገናኞች በፋየር ፓወር መሳሪያ አስተዳዳሪ ለሚተዳደሩ ማሰማራቶች የተለዩ ናቸው፣ እና በሃርድዌር ገፆች ላይ ያሉ አንዳንድ አገናኞች ከFMC ጋር የማይገናኙ ናቸው። ግራ መጋባትን ለማስወገድ ለሰነድ ርዕሶች በጥንቃቄ ትኩረት ይስጡ. እንዲሁም አንዳንድ ሰነዶች ብዙ ምርቶችን ይሸፍናሉ እና ስለዚህ በበርካታ የምርት ገፆች ላይ ሊታዩ ይችላሉ.
የእሳት ኃይል አስተዳደር ማዕከል
- የእሳት ኃይል አስተዳደር ማዕከል የሃርድዌር እቃዎች፡- http://www.cisco.com/c/en/us/support/security/defense-center/tsd-products-support-series-home.html
- የእሳት ኃይል አስተዳደር ማዕከል ምናባዊ ዕቃዎች፡ • http://www.cisco.com/c/en/us/support/security/defense-center-virtual-appliance/tsd-products-support-series-home.html • http://www.cisco.com/c/en/us/support/security/defense-center/tsd-products-support-series-home.html
- የፋየር ሃይል ማስፈራሪያ መከላከያ፣ በተጨማሪም NGFW (ቀጣይ ትውልድ ፋየርዎል) መሳሪያዎች በመባል ይታወቃል
- የእሳት ኃይል ስጋት መከላከያ ሶፍትዌር; http://www.cisco.com/c/en/us/support/security/firepower-ngfw/tsd-products-support-series-home.html
- የእሳት ኃይል ስጋት መከላከያ ምናባዊ፡ http://www.cisco.com/c/en/us/support/security/firepower-ngfw-virtual/tsd-products-support-series-home.html
- የእሳት ኃይል 4100 ተከታታይ: https://www.cisco.com/c/en/us/support/security/firepower-4100-series/tsd-products-support-series-home.html
- የእሳት ኃይል 9300: https://www.cisco.com/c/en/us/support/security/firepower-9000-series/tsd-products-support-series-home.html
- ኢሳ 3000፡ https://www.cisco.com/c/en/us/support/security/industrial-security-appliance-isa/tsd-products-support-series-home.html
ክላሲክ መሳሪያዎች፣ እንዲሁም NGIPS (የቀጣዩ ትውልድ ጣልቃ ገብነት መከላከያ ሲስተም) መሳሪያዎች ተብለው ይጠራሉ
- ASA ከFirepower አገልግሎቶች ጋር፡-
- ASA 5500-X ከFirepower አገልግሎቶች ጋር፡ • https://www.cisco.com/c/en/us/support/security/asa-firepower-services/tsd-products-support-series-home.html https://www.cisco.com/c/en/us/support/security/asa-5500-series-next-generation-firewalls/tsd-products-support-series-home.html
- ISA 3000 ከFirepower አገልግሎቶች ጋር፡- https://www.cisco.com/c/en/us/support/security/industrial-security-appliance-isa/tsd-products-support-series-home.html
- የእሳት ኃይል 8000 ተከታታይ: https://www.cisco.com/c/en/us/support/security/firepower-8000-series-appliances/tsd-products-support-series-home.html
- የእሳት ኃይል 7000 ተከታታይ: https://www.cisco.com/c/en/us/support/security/firepower-7000-series-appliances/tsd-products-support-series-home.html
- AMP ለአውታረ መረቦች፡ https://www.cisco.com/c/en/us/support/security/amp-appliances/tsd-products-support-series-home.html
- NGIPSv (ምናባዊ መሣሪያ) https://www.cisco.com/c/en/us/support/security/ngips-virtual-appliance/tsd-products-support-series-home.html
በሰነዱ ውስጥ የፍቃድ መግለጫዎች
በክፍሉ መጀመሪያ ላይ ያለው የፍቃድ መግለጫ በክፍሉ ውስጥ የተገለጸውን ባህሪ ለማንቃት በፋየር ፓወር ሲስተም ውስጥ ለሚተዳደር መሳሪያ የትኛውን ክላሲክ ወይም ስማርት ፍቃድ መስጠት እንዳለቦት ያሳያል።
የፈቃድ ችሎታዎች ብዙ ጊዜ የሚጨመሩ ስለሆኑ የፍቃድ መግለጫው ለእያንዳንዱ ባህሪ የሚፈለገውን ከፍተኛ ፈቃድ ብቻ ይሰጣል።
በፍቃድ መግለጫ ውስጥ ያለው የ"ወይም" መግለጫ በክፍሉ ውስጥ የተገለጸውን ባህሪ ለማንቃት ለሚተዳደረው መሳሪያ የተለየ ፍቃድ መስጠት እንዳለቦት ይጠቁማል፣ነገር ግን ተጨማሪ ፍቃድ ተግባርን ሊጨምር ይችላል። ለ example፣ በ ሀ file ፖሊሲ, አንዳንድ file የደንቡ እርምጃዎች ለመሣሪያው የጥበቃ ፍቃድ እንዲሰጡ የሚጠይቁ ሲሆን ሌሎች ደግሞ የማልዌር ፍቃድ እንዲመድቡ ይጠይቃሉ።
ስለ ፈቃዶች የበለጠ መረጃ ለማግኘት ስለ የእሳት ኃይል ፍቃዶች ይመልከቱ።
ተዛማጅ ርዕሶች
ስለ እሳት ኃይል ፍቃዶች
የሚደገፉ መሳሪያዎች መግለጫዎች በሰነዱ ውስጥ
የሚደገፉ መሳሪያዎች መግለጫ በምዕራፍ ወይም በርዕስ መጀመሪያ ላይ አንድ ባህሪ የሚደገፈው በተጠቀሰው የመሣሪያ ተከታታይ፣ ቤተሰብ ወይም ሞዴል ላይ ብቻ መሆኑን ያመለክታል። ለ exampብዙ ባህሪያት የሚደገፉት በFirepower ዛቻ መከላከያ መሳሪያዎች ላይ ብቻ ነው።
በዚህ ልቀት በሚደገፉ የመሣሪያ ስርዓቶች ላይ ተጨማሪ መረጃ ለማግኘት የልቀት ማስታወሻዎችን ይመልከቱ።
በሰነዱ ውስጥ የመዳረሻ መግለጫዎች
በዚህ ሰነድ ውስጥ በእያንዳንዱ አሰራር መጀመሪያ ላይ ያለው የመዳረሻ መግለጫ ሂደቱን ለማከናወን አስቀድሞ የተገለጹ የተጠቃሚ ሚናዎችን ያሳያል። ማንኛውም የተዘረዘሩት ሚናዎች ሂደቱን ማከናወን ይችላሉ.
ብጁ ሚናዎች ያላቸው ተጠቃሚዎች አስቀድሞ ከተገለጹት ሚናዎች የሚለያዩ የፈቃድ ስብስቦች ሊኖራቸው ይችላል። ለአንድ አሰራር የመዳረሻ መስፈርቶችን ለማመልከት አስቀድሞ የተወሰነ ሚና ጥቅም ላይ ሲውል፣ ተመሳሳይ ፍቃዶች ያለው ብጁ ሚና እንዲሁ መዳረሻ አለው። አንዳንድ ብጁ ሚናዎች ያላቸው ተጠቃሚዎች የውቅር ገጾችን ለመድረስ ትንሽ ለየት ያሉ የሜኑ መንገዶችን ሊጠቀሙ ይችላሉ። ለ exampለ፣ የመጠላለፍ ፖሊሲ ልዩ መብቶች ያላቸው ብጁ ሚና ያላቸው ተጠቃሚዎች በመዳረሻ ቁጥጥር ፖሊሲው በኩል ካለው መደበኛ መንገድ ይልቅ የአውታረ መረብ ትንተና ፖሊሲን በወረራ ፖሊሲ ይደርሳሉ።
ስለተጠቃሚ ሚናዎች የበለጠ መረጃ ለማግኘት የተጠቃሚ ሚናዎችን ይመልከቱ እና የተጠቃሚ ሚናዎችን አብጅ Web በይነገጽ.
የእሳት ኃይል ስርዓት የአይፒ አድራሻ ስምምነቶች
በፋየር ፓወር ሲስተም ውስጥ ባሉ ብዙ ቦታዎች ላይ የአድራሻ ብሎኮችን ለመግለጽ IPv4 Classless Inter-Domain Routing (CIDR) ምልክት እና ተመሳሳይ የ IPv6 ቅድመ ቅጥያ ርዝመት ኖት መጠቀም ይችላሉ።
የአይፒ አድራሻዎችን ብሎክ ለመለየት CIDR ወይም ቅድመ ቅጥያ ርዝመት ኖት ሲጠቀሙ የፋየር ፓወር ሲስተም ጭምብል ወይም ቅድመ ቅጥያ ርዝመት የተገለጸውን የአውታረ መረብ IP አድራሻ ክፍል ብቻ ይጠቀማል። ለ example, 10.1.2.3/8 ከተተየቡ, የፋየር ፓወር ሲስተም 10.0.0.0/8 ይጠቀማል.
በሌላ አገላለጽ ምንም እንኳን Cisco ሲዲአርን ወይም ቅድመ ቅጥያ ርዝማኔን ሲጠቀሙ በቢት ወሰን ላይ ያለውን የአውታረ መረብ IP አድራሻ ለመጠቀም መደበኛ ዘዴን ቢመክርም የፋየር ፓወር ሲስተም አይፈልግም።
ተጨማሪ መርጃዎች
የፋየርዎል ማህበረሰብ የእኛን ሰፊ ሰነዳ የሚያሟላ የተሟላ የማጣቀሻ ቁሳቁስ ማከማቻ ነው። ይህ የእኛን ሃርድዌር ወደ 3D ሞዴሎች፣ የሃርድዌር ውቅር መራጭ፣ የምርት ዋስትና፣ የውቅር ምሳሌን ያካትታልamples፣ መላ ፍለጋ የቴክኖሎጂ ማስታወሻዎች፣ የሥልጠና ቪዲዮዎች፣ የላብራቶሪ እና የሲስኮ የቀጥታ ክፍለ ጊዜዎች፣ የማህበራዊ ሚዲያ ቻናሎች፣ ሲሲሲስኮ ብሎጎች እና በቴክኒካል ሕትመቶች ቡድን የታተሙ ሁሉም ሰነዶች።
አወያዮቹን ጨምሮ በማህበረሰብ ድረ-ገጾች ወይም ቪዲዮ ማጋሪያ ጣቢያዎች ላይ የሚለጥፉ አንዳንድ ግለሰቦች ለሲስኮ ሲስተምስ ይሰራሉ። በእነዚያ ድረ-ገጾች ላይ እና በማንኛውም ተዛማጅ አስተያየቶች ላይ የተገለጹት አስተያየቶች የመጀመሪያዎቹ ደራሲዎች የግል አስተያየቶች እንጂ የሲሲስኮ አይደሉም። ይዘቱ ለመረጃ አገልግሎት ብቻ የቀረበ ነው እና በሲስኮ ወይም በሌላ አካል ድጋፍ ወይም ውክልና እንዲሆን የታሰበ አይደለም።
ማስታወሻ
በፋየርዎል ማህበረሰብ ውስጥ ያሉ አንዳንድ ቪዲዮዎች፣ ቴክኒካል ማስታወሻዎች እና የማመሳከሪያ ጽሑፎች የቆዩ የFMC ስሪቶችን ያመለክታሉ። የእርስዎ የኤፍኤምሲ ስሪት እና በቪዲዮዎች ወይም ቴክኒካል ማስታወሻዎች ላይ የተጠቀሰው እትም በተጠቃሚው በይነገጽ ላይ ልዩነቶች ሊኖራቸው ይችላል ይህም ሂደቶቹ ተመሳሳይ እንዳይሆኑ ያደርጋል።
በእሳት ኃይል መጀመር
ሰነዶች / መርጃዎች
 |
CISCO የጀመረው በፋየር ሃይል የመጀመሪያ ማዋቀር ነው። [pdf] የተጠቃሚ መመሪያ በፋየር ሃይል የመጀመሪያ ማዋቀር፣የፋየር ሃይል የመጀመሪያ ማዋቀርን ማከናወን፣የመጀመሪያ ማዋቀርን ማከናወን፣የመጀመሪያ ማዋቀር፣ማዋቀር ጀምሯል። |
