CISCO te kòmanse ak Firepower Performing Initial Setup
Espesifikasyon
- Non pwodwi: Cisco Firepower
- Kalite pwodwi: Sekirite rezo ak jesyon trafik
- Opsyon deplwaman: platfòm ki fèt pou objektif oswa solisyon lojisyèl
- Entèfas Jesyon: Entèfas Itilizatè grafik
Enstriksyon Itilizasyon Pwodwi
Enstale ak fè konfigirasyon inisyal sou aparèy fizik:
Swiv etap sa yo pou mete yon Sant Jesyon Firepower sou aparèy fizik:
- Gade Gid Kòmanse a pou jwenn enstriksyon detaye sou enstalasyon.
Deplwaye Aparèy Virtuel
Si w ap deplwaye aparèy vityèl, swiv etap sa yo:
- Detèmine platfòm vityèl ki sipòte pou Sant Jesyon ak aparèy yo.
- Deplwaye Sant Jesyon Firepower vityèl sou anviwònman nwaj Piblik ak Prive.
- Deplwaye aparèy vityèl pou aparèy ou an sou anviwònman nwaj ki sipòte yo.
Konekte pou premye fwa:
Nan premye etap konekte pou Firepower Management Center:
- Konekte avèk kalifikasyon default (admin/Admin123).
- Chanje modpas la epi mete zòn lè a.
- Ajoute lisans epi anrejistre aparèy jere yo.
Mete kanpe règleman debaz ak konfigirasyon:
Pou view done nan tablodbò a, konfigirasyon règleman debaz yo:
- Konfigure règleman debaz pou sekirite rezo a.
- Pou konfigirasyon avanse, al gade nan gid itilizatè konplè a.
FAQ:
K: Kouman pou mwen jwenn aksè nan Sant Jesyon Firepower la web koòdone?
A: Ou ka jwenn aksè nan web koòdone pa antre nan adrès IP Sant Jesyon an nan ou web navigatè.
Kòmanse ak Firepower
Cisco Firepower se yon seri entegre sekirite rezo ak pwodwi jesyon trafik, ki deplwaye swa sou platfòm ki fèt pou yo oswa kòm yon solisyon lojisyèl. Sistèm nan fèt pou ede w jere trafik rezo a yon fason ki konfòm ak politik sekirite òganizasyon w lan—madrid ou pou pwoteje rezo w la.
Nan yon deplwaman tipik, plizyè aparèy jere ki detekte trafik ki enstale sou segman rezo yo kontwole trafik pou analize epi rapòte bay yon manadjè:
- Sant Jesyon Firepower
- Manadjè Aparèy Firepower
Adaptive Sekirite Manadjè Aparèy (ASDM)
Manadjè yo bay yon konsole jesyon santralize ak koòdone itilizatè grafik ke ou ka itilize pou fè travay administratif, jesyon, analiz ak rapò.
Gid sa a konsantre sou aparèy pou jere Firepower Management Center. Pou enfòmasyon sou Manadjè Aparèy Firepower oswa ASA ak Sèvis FirePOWER jere atravè ASDM, gade gid yo pou metòd jesyon sa yo.
- Gid konfigirasyon Cisco Firepower menas defans pou Manadjè Aparèy Firepower
- ASA ak Gid Konfigirasyon Jesyon lokal FirePOWER Services
- Quick Start: Enstalasyon debaz, nan paj 2
- Aparèy Firepower, nan paj 5
- Karakteristik Firepower, nan paj 6
- Chanje domèn nan Sant Jesyon Firepower, nan paj 10
- Meni Kontèks la, nan paj 11
- Pataje Done ak Cisco, nan paj 13
- Èd sou Entènèt Firepower, Fason Pou, ak Dokimantasyon, nan paj 13
- Konvansyon Adrès IP Firepower System, nan paj 16
- Lòt Resous, nan paj 16
Quick Start: Enstalasyon debaz
Seri karakteristik Firepower la pwisan ak fleksib ase pou sipòte konfigirasyon debaz ak avanse. Sèvi ak seksyon sa yo pou byen vit mete kanpe yon Sant Jesyon Firepower ak aparèy jere li yo pou kòmanse kontwole ak analize trafik.
Enstale ak fè konfigirasyon inisyal sou aparèy fizik yo
Pwosedi
Enstale epi fè premye konfigirasyon sou tout aparèy fizik lè l sèvi avèk dokiman pou aparèy ou an:
- Sant Jesyon Firepower
Gid pou kòmanse Cisco Firepower Management Center pou modèl pyès ki nan konpitè ou, ki disponib nan http://www.cisco.com/go/firepower-mc-install - Aparèy jere Firepower menas defans
Enpòtan Ignore dokiman Manadjè Aparèy Firepower nan paj sa yo.
- Gid pou kòmanse Cisco Firepower 2100 Series
- Gid pou kòmanse Cisco Firepower 4100
- Gid pou kòmanse Cisco Firepower 9300
- Defans menas Cisco Firepower pou ASA 5508-X ak ASA 5516-X lè l sèvi avèk Firepower Management Center Quick Start Guide
- Defans menas Cisco Firepower pou ASA 5512-X, ASA 5515-X, ASA 5525-X, ASA 5545-X, ak ASA 5555-X Lè l sèvi avèk Firepower Management Center Quick Start Guide
- Cisco Firepower menas defans pou ISA 3000 lè l sèvi avèk Firepower Management Center Quick Start Guide
Aparèy jere klasik
- Gid demaraj rapid Cisco ASA FirePOWER modil
- Gid pou kòmanse Cisco Firepower 8000 Series
- Gid pou kòmanse Cisco Firepower 7000 Series
Deplwaye Aparèy Virtuel
Swiv etap sa yo si deplwaman ou a gen ladan aparèy vityèl. Sèvi ak plan dokiman an pou lokalize
dokiman ki nan lis anba a: http://www.cisco.com/c/en/us/td/docs/security/firepower/roadmap/ firepower-roadmap.html.
Pwosedi
- Etap 1 Detèmine platfòm vityèl ki sipòte ou pral itilize pou Sant Jesyon an ak aparèy (sa yo ka pa menm bagay la). Gade Gid pou konpatibilite Cisco Firepower.
- Etap 2 Deplwaye Sant Jesyon Firepower vityèl sou anviwònman nwaj Piblik ak Prive ki sipòte. Gade, Cisco Secure Firewall Management Center Virtual Getting Started Guide.
- Etap 3 Deplwaye aparèy vityèl pou aparèy ou an sou anviwònman nwaj Piblik ak Prive ki sipòte. Pou plis detay, gade dokiman sa yo.
- NGIPSv kouri sou VMware: Cisco Firepower NGIPSv Quick Start Guide for VMware
- Cisco Firepower menas defans pou ASA 5508-X ak ASA 5516-X lè l sèvi avèk Jesyon Firepower
Center Quick Start Gid
- Firepower Threat Defense Virtual kouri sou anviwònman nwaj Piblik ak Prive, gade Cisco Secure Firewall Threat Defense Virtual Getting Started Guide, Version 7.3.
Konekte pou premye fwa
Anvan ou kòmanse
- Prepare aparèy ou yo jan sa dekri nan Enstale ak fè konfigirasyon inisyal sou aparèy fizik, nan paj 2 oswa deplwaye aparèy vityèl, nan paj 3.
Pwosedi
- Etap 1 Konekte nan Sant Jesyon Firepower web koòdone ak admin kòm non itilizatè a ak Admin123 kòm modpas la. Chanje modpas pou kont sa a jan sa dekri nan Gid Quick Start pou aparèy ou an.
- Etap 2 Mete yon zòn tan pou kont sa a jan sa dekri nan Mete Zòn Tan Default ou a.
- Etap 3 Ajoute lisans jan sa dekri nan Lisans Sistèm Firepower la.
- Etap 4 Enskri aparèy jere jan sa dekri nan Ajoute yon Aparèy nan FMC la.
- Etap 5 Konfigure aparèy jere ou yo jan sa dekri nan:
- Entwodiksyon nan Deplwaman ak Konfigirasyon Aparèy IPS, pou konfigirasyon koòdone pasif oswa inline sou aparèy seri 7000 oswa seri 8000.
- Entèfas souview pou Firepower Threat Defense, pou konfigirasyon mòd transparan oswa wout sou aparèy Firepower Threat Defense
- Entèfas souview pou Firepower Threat Defense, pou configure interfaces sou aparèy Firepower Threat Defense
Kisa pou w fè annapre
- Kòmanse kontwole ak analize trafik nan konfigirasyon règleman debaz yo jan sa dekri nan Konfigirasyon Règleman ak Konfigirasyon Debaz yo, nan paj 4.
Mete kanpe règleman debaz ak konfigirasyon
Ou dwe konfigirasyon ak deplwaye règleman debaz yo nan lòd yo wè done nan tablodbò a, Context Explorer, ak tablo evènman yo.
Sa a se pa yon diskisyon konplè sou politik oswa kapasite karakteristik. Pou jwenn konsèy sou lòt karakteristik ak konfigirasyon ki pi avanse, gade rès gid sa a.
Remak
Anvan ou kòmanse
- Antre nan web koòdone, mete zòn lè w, ajoute lisans, anrejistre aparèy, ak konfigirasyon aparèy jan sa dekri nan Konekte pou premye fwa, nan paj 3.
Pwosedi
- Etap 1 Konfigure yon politik kontwòl aksè jan sa dekri nan Kreye yon politik kontwòl aksè debaz.
- Nan pifò ka yo, Cisco sijere mete Sekirite balanse ak règleman entrizyon Koneksyon kòm aksyon default ou. Pou plis enfòmasyon, gade Règleman Kontwòl Aksè Aksyon Default ak Analiz Rezo Sistèm Bay ak Règleman Entrizyon.
- Nan pifò ka yo, Cisco sijere pèmèt koneksyon koneksyon pou satisfè bezwen sekirite ak konfòmite òganizasyon w lan. Konsidere trafik sou rezo ou a lè w ap deside ki koneksyon pou w konekte pou w pa ankonbre ekspozisyon ou oswa akable sistèm ou an. Pou plis enfòmasyon, gade Konsènan Koneksyon Logging.
- Etap 2 Aplike règleman sante default yo bay sistèm lan jan sa dekri nan Aplike Règleman Sante yo.
- Etap 3 Customize kèk nan paramèt konfigirasyon sistèm ou a:
- Si ou vle pèmèt koneksyon entrant pou yon sèvis (pa egzanpample, SNMP oswa syslog la), modifye pò yo nan lis aksè a jan sa dekri nan Konfigure yon Lis Aksè.
- Konprann epi konsidere modifye limit evènman baz done w yo jan sa dekri nan Konfigirasyon limit evènman baz done yo.
- Si ou vle chanje lang nan ekspozisyon, modifye anviwònman lang nan jan sa dekri nan Mete lang pou la Web Entèfas.
- Si òganizasyon w mete restriksyon sou aksè rezo a lè l sèvi avèk yon sèvè proxy epi ou pa t konfigirasyon paramèt prokurasyon pandan premye konfigirasyon, modifye paramèt proxy ou yo jan sa dekri nan Modifye Entèfas Jesyon FMC.
- Etap 4 Pèsonalize politik dekouvèt rezo ou a jan sa dekri nan Konfigirasyon politik dekouvèt rezo a. Pa default, politik dekouvèt rezo a analize tout trafik sou rezo w la. Nan pifò ka yo, Cisco sijere limite dekouvèt nan adrès yo nan RFC 1918.
- Etap 5 Konsidere pèsonalizasyon lòt paramèt komen sa yo:
- Si ou pa vle montre pop-up sant mesaj, enfim notifikasyon jan sa dekri nan Konfigirasyon Konpòtman Notifikasyon.
- Si ou vle personnaliser valè default yo pou varyab sistèm, konprann itilizasyon yo jan sa dekri nan Ansanm Varyab.
- Si ou vle mete ajou Baz done Jeolokalizasyon an, mete ajou manyèlman oswa sou yon baz pwograme jan sa dekri nan Mizajou Baz done Jeolokalizasyon an.
- Si ou vle kreye plis kont itilizatè otantifye lokalman pou jwenn aksè nan FMC a, gade Ajoute yon itilizatè entèn nan Web Entèfas.
- Si ou vle itilize otantifikasyon ekstèn LDAP oswa RADIUS pou pèmèt aksè nan FMC a, gade Konfigirasyon. EOtantifikasyon ekstèn.
- Etap 6 Deplwaye chanjman konfigirasyon; gade Deplwaye Chanjman Konfigirasyon.
Kisa pou w fè annapre
- Review epi konsidere konfigirasyon lòt karakteristik ki dekri nan Karakteristik Firepower, nan paj 6 ak rès gid sa a.
Aparèy Firepower
Nan yon deplwaman tipik, plizyè aparèy pou jere trafik yo rapòte nan yon sèl Sant Jesyon Firepower, ke ou itilize pou fè travay administratif, jesyon, analiz ak rapò.
Aparèy klasik
Aparèy klasik yo kouri lojisyèl pwochen jenerasyon IPS (NGIPS). Yo genyen ladan yo:
- Firepower 7000 seri ak Firepower 8000 seri aparèy fizik.
- NGIPSv, anime sou VMware.
- ASA ak Sèvis FirePOWER, ki disponib sou aparèy seri ASA 5500-X chwazi (gen ladan tou ISA 3000). ASA bay politik sistèm premye liy lan, epi answit pase trafik nan yon modil ASA FirePOWER pou dekouvèt ak kontwòl aksè.
Remake byen ke ou dwe itilize ASA CLI oswa ASDM pou konfigirasyon karakteristik ki baze sou ASA yo sou yon aparèy ASA FirePOWER. Sa a gen ladan aparèy disponiblite segondè, chanje, routage, VPN, NAT, ak sou sa.
Ou pa kapab itilize FMC pou konfigirasyon koòdone ASA FirePOWER, epi FMC GUI pa montre koòdone ASA lè ASA FirePOWER deplwaye nan mòd pò SPAN. Epitou, ou pa kapab itilize FMC pou fèmen, rekòmanse, oswa jere pwosesis ASA FirePOWER.
Aparèy defans menas Firepower
Yon aparèy Firepower Threat Defense (FTD) se yon firewall pwochen jenerasyon (NGFW) ki gen tou kapasite NGIPS. Karakteristik NGFW ak platfòm yo enkli VPN aksè sit-a-site ak aleka, routage solid, NAT, clustering, ak lòt optimize nan enspeksyon aplikasyon ak kontwòl aksè.
FTD disponib sou yon pakèt platfòm fizik ak vityèl.
Konpatibilite
Pou plis detay sou konpatibilite manadjè-aparèy, ki gen ladan lojisyèl konpatib ak modèl aparèy espesifik, anviwònman hosting vityèl, sistèm opere, ak sou sa, gade Nòt lage Cisco Firepower ak Gid konpatibilite Cisco Firepower.
Karakteristik Firepower
Tablo sa yo lis kèk karakteristik Firepower yo itilize souvan.
Aparèy ak Sistèm Jesyon Karakteristik
Pou jwenn dokiman ki pa abitye, gade: http://www.cisco.com/c/en/us/td/docs/security/firepower/roadmap/firepower-roadmap.html
| Si ou vle… | Konfigirasyon... | Jan sa dekri nan... |
| Jere kont itilizatè pou konekte ak aparèy Firepower ou yo | Firepower otantifikasyon | Konsènan kont itilizatè yo |
| Siveye sante pyès ki nan konpitè ak lojisyèl sistèm | Politik siveyans sante | Konsènan Siveyans Sante |
| Fè backup done sou aparèy ou an | Sovgad ak restore | Sovgad ak Restore |
| Upgrade nan yon nouvo vèsyon Firepower | Mizajou sistèm | Jesyon Cisco Firepower Sant Mizajou Gid, vèsyon 6.0–7.0 |
| Debaz aparèy fizik ou a | Retabli nan default faktori (reimage) | La Cisco Firepower Mizajou Sant Jesyon Gid, vèsyon 6.0–7.0, pou yon lis lyen ki mennen nan enstriksyon sou fè enstalasyon fre. |
| Mete ajou VDB a, mizajou règ entrizyon, oswa GeoDB sou aparèy ou an | Mizajou baz done vilnerabilite (VDB), mizajou règ entrizyon, oswa mizajou baz done jeolokalizasyon (GeoDB) | Sistèm Mizajou |
| Si ou vle… | Konfigirasyon... | Jan sa dekri nan... |
| Aplike lisans yo nan lòd yo pran avanstage nan fonksyonalite lisans kontwole | Lisans klasik oswa entelijan | Konsènan Lisans Firepower |
| Asire kontinwite nan operasyon aparèy yo | Aparèy jere segondè disponiblite ak/oswa Firepower Management Center segondè disponiblite | Apeprè 7000 ak 8000 Seri Aparèy Disponibilite segondè
Konsènan Firepower menas defans segondè disponiblite Konsènan Firepower Management Center High Availability |
| Konbine resous pwosesis plizyè aparèy seri 8000 | Aparèy anpile | Konsènan Pile Aparèy |
| Konfigure yon aparèy pou wout trafik ant de oswa plis entèfas | Routage | Virtuel routeurs
Route souview pou Firepower menas defans |
| Konfigure pake switch ant de oswa plis rezo | Aparèy chanje | Chanjman Virtuel
Konfigirasyon Bridge Group Interfaces |
| Tradui adrès prive yo nan adrès piblik pou koneksyon entènèt | Tradiksyon Adrès Rezo (NAT) | Konfigirasyon politik NAT
Network Address Translation (NAT) pou defans menas Firepower |
| Etabli yon tinèl an sekirite ant jere Firepower menas defans oswa aparèy seri 7000/8000. | Sit-a-Site rezo prive vityèl (VPN) | VPN souview pou Firepower menas defans |
| Etabli tinèl an sekirite ant itilizatè aleka ak menas Firepower jere
Aparèy defans |
Aksè Remote VPN | VPN souview pou Firepower menas defans |
| Segman aksè itilizatè yo nan aparèy jere, konfigirasyon, ak evènman yo | Multilocation lè l sèvi avèk domèn | Entwodiksyon nan plizyè lokatè lè l sèvi avèk domèn |
| View epi jere aparèy la
konfigirasyon lè l sèvi avèk yon kliyan REST API |
REST API ak REST API
Explorer |
Preferans API REST
Firepower REST API Gid demaraj rapid |
| Rezoud pwoblèm | N/A | Depanaj sistèm lan |
Segondè Disponibilite ak Évolutivité Karakteristik pa platfòm
Konfigirasyon segondè disponiblite (pafwa yo rele failover) asire kontinwite nan operasyon yo. Konfigirasyon gwoupe ak anpile gwoup plizyè aparèy ansanm kòm yon sèl aparèy lojik, reyalize ogmante debi ak redondance.
| Platfòm | Segondè Disponibilite | Clustering | Anpile |
| Sant Jesyon Firepower | Wi
Eksepte MC750 |
— | — |
| Firepower Jesyon Sant Virtual | — | — | — |
|
Wi | — | — |
Firepower menas defans:
|
Wi | Wi | — |
Firepower menas defans Virtual:
|
Wi | — | — |
Firepower menas defans Virtual (nwaj piblik):
|
— | — | — |
|
Wi | — | — |
|
Wi | — | Wi |
| ASA FirePOWER | — | — | — |
| NGIPSv | — | — | — |
Sijè ki gen rapò
Apeprè 7000 ak 8000 Seri Aparèy Disponibilite segondè
Konsènan Firepower menas defans segondè disponiblite
Konsènan Firepower Management Center High Availability
Karakteristik pou Detekte, Prevansyon, ak Pwosesis Menas Potansyèl yo
Pou jwenn dokiman ki pa abitye, gade: http://www.cisco.com/c/en/us/td/docs/security/firepower/roadmap/firepower-roadmap.html
| Si ou vle… | Konfigirasyon... | Jan sa dekri nan... |
| Enspekte, konekte, epi pran aksyon sou trafik rezo a | Aksè kontwòl politik, paran plizyè lòt politik | Entwodiksyon nan kontwòl aksè |
| Bloke oswa kontwole koneksyon nan oswa soti nan adrès IP, URLs, ak/oswa non domèn | Entèlijans sekirite nan règleman kontwòl aksè ou | Konsènan entèlijans sekirite |
| Kontwole a websit ke itilizatè yo sou rezo ou a ka jwenn aksè | URL filtraj nan règleman politik ou yo | URL Filtrage |
| Siveye trafik move ak entrizyon sou rezo ou | Politik entrizyon | Entrizyon Policy Basics |
| Bloke trafik chiffres san enspeksyon
Enspekte trafik chiffré oswa dechifre |
Règleman SSL | Règ SSL souview |
| Adapte enspeksyon gwo twou san fon nan trafik ankapsule ak amelyore pèfòmans ak fastpathing | Prefiltre politik | Konsènan Prefiltre |
| Limit pousantaj trafik rezo ki pèmèt oswa fè konfyans pa kontwòl aksè | Règleman Kalite Sèvis (QoS). | Konsènan Règleman QoS |
| Pèmèt oswa bloke files (ki gen ladan malveyan) sou rezo w la | File/ politik malveyan | File Politik ak pwoteksyon malveyan |
| Operasyonalize done ki soti nan sous entèlijans menas | Direktè entèlijans menas Cisco (TID) | Direktè entèlijans menas yoview |
| Konfigure otantifikasyon itilizatè pasif oswa aktif pou fè konsyans itilizatè yo ak kontwòl itilizatè yo | Konsyantizasyon itilizatè, idantite itilizatè, politik idantite | Konsènan sous idantite itilizatè yo sou règleman idantite yo |
| Kolekte done lame, aplikasyon, ak itilizatè nan trafik sou rezo ou a pou fè konsyans itilizatè | Règleman Dekouvèt Rezo | Plis paseview: Règleman Dekouvèt Rezo |
| Sèvi ak zouti ki depase sistèm Firepower ou a pou kolekte epi analize done sou trafik rezo a ak menas potansyèl yo | Entegrasyon ak zouti ekstèn | Analiz evènman lè l sèvi avèk zouti ekstèn |
| Fè aplikasyon deteksyon ak kontwòl | Detektè aplikasyon | Plis paseview: Deteksyon aplikasyon |
| Rezoud pwoblèm | N/A | Depanaj sistèm lan |
Entegrasyon ak zouti ekstèn
Pou jwenn dokiman ki pa abitye, gade: http://www.cisco.com/c/en/us/td/docs/security/firepower/roadmap/firepower-roadmap.html
| Si ou vle… | Konfigirasyon... | Jan sa dekri nan... |
| Otomatikman lanse ratrapaj lè kondisyon sou rezo w la vyole yon politik ki asosye | Ratrapaj | Entwodiksyon nan ratrapaj
Firepower System Ratrapaj API Gid |
| Difize done evènman ki soti nan yon Sant Jesyon Firepower pou a
aplikasyon kliyan ki devlope sou koutim |
eStreamer entegrasyon | eStreamer sèvè difizyon
Gid Entegrasyon Firepower System eStreamer |
| Rechèch tab baz done sou yon Sant Jesyon Firepower lè l sèvi avèk yon kliyan twazyèm pati | Aksè baz done ekstèn | Anviwònman aksè nan baz done ekstèn
Gid Aksè nan baz done sistèm Firepower |
| Ogmante done dekouvèt lè w enpòte done ki soti nan sous twazyèm pati | Antre lame | Done Antre Lame
Firepower System Host Antre Gid API |
| Envestige evènman yo lè l sèvi avèk zouti depo done evènman ekstèn ak lòt done
resous yo |
Entegrasyon ak zouti analiz evènman ekstèn | Analiz evènman lè l sèvi avèk zouti ekstèn |
| Rezoud pwoblèm | N/A | Depanaj sistèm lan |
Chanje domèn nan Sant Jesyon Firepower
Nan yon deplwaman milti-domèn, privilèj wòl itilizatè yo detèmine ki domèn yon itilizatè ka jwenn aksè ak ki privilèj itilizatè a genyen nan chak nan domèn sa yo. Ou ka asosye yon sèl kont itilizatè ak plizyè domèn epi bay diferan privilèj pou itilizatè sa a nan chak domèn. Pou egzanpample, ou ka bay yon itilizatè
privilèj pou lekti sèlman nan domèn Global, men privilèj Administratè nan yon domèn desandan.
Itilizatè ki asosye ak plizyè domèn ka chanje ant domèn nan menm bagay la web sesyon koòdone.
Anba non itilizatè ou an nan ba zouti a, sistèm nan montre yon pyebwa nan domèn ki disponib. Pye bwa a:
- Montre domèn zansèt yo, men li ka enfim aksè a yo dapre privilèj yo asiyen nan kont itilizatè ou an.
- Kache nenpòt lòt domèn kont itilizatè ou an pa kapab jwenn aksè, tankou domèn frè ak sè ak desandan.
Lè ou chanje nan yon domèn, sistèm nan montre:
- Done ki gen rapò ak domèn sa a sèlman.
- Opsyon meni yo detèmine pa wòl itilizatè yo ba w pou domèn sa a.
Pwosedi
Soti nan lis drop-down ki anba non itilizatè ou an, chwazi domèn ou vle jwenn aksè a.
Meni kontèks la
Sèten paj nan Sistèm Firepower la web koòdone sipòte yon meni kontèks klike sou dwa (ki pi komen) oswa klike sou bò gòch ke ou ka itilize kòm yon chemen kout pou jwenn aksè nan lòt karakteristik nan Firepower System la. Sa ki nan meni kontèks la depann de kote w gen aksè a li—pa sèlman paj la, men tou done espesifik yo.
Pou egzanpample:
- Hotspot adrès IP yo bay enfòmasyon sou lame ki asosye ak adrès sa a, ki gen ladan nenpòt whois ak host pro ki disponibfile enfòmasyon.
- SHA-256 otspo valè hash pèmèt ou ajoute yon filevalè SHA-256 a nan lis pwòp la oswa lis deteksyon koutim, oswa view tout valè hash pou kopye. Nan paj oswa kote ki pa sipòte meni kontèks Firepower System, meni kontèks nòmal pou navigatè w la parèt.
Editè politik
Anpil editè politik yo genyen otspo sou chak règ. Ou ka mete nouvo règ ak kategori; koupe, kopye, epi kole règ; mete eta règ la; epi modifye règ la.
Entrizyon Règ Editè
Editè règ entrizyon an gen otspo sou chak règ entrizyon. Ou ka modifye règ la, mete eta règ la, konfigirasyon seuil ak opsyon repwesyon, ak view dokiman règ yo. Opsyonèlman, apre w fin klike sou Dokimantasyon Règ nan meni kontèks la, ou ka klike sou Dokimantasyon Règ nan fenèt pop-up dokimantasyon an pou view plis detay règ espesifik.
Evènman Viewer
Paj Evènman (paj egzèsis yo ak tablo viewyo disponib anba meni analiz la) genyen otspo sou chak evènman, adrès IP, URL, DNS rechèch, ak sèten files' SHA-256 valè hash. Pandan ke viewNan pifò kalite evènman, ou kapab:
- View enfòmasyon ki gen rapò nan Context Explorer la.
- Fouye desann nan enfòmasyon evènman nan yon nouvo fenèt.
- View tèks la konplè nan kote yon jaden evènman gen tèks twò lontan pou konplètman parèt nan evènman an view, tankou yon filevalè SHA-256 a, yon deskripsyon vilnerabilite, oswa yon URL.
- Louvri a web fenèt navigatè a ak enfòmasyon detaye sou eleman ki soti nan yon sous ekstèn Firepower, lè l sèvi avèk karakteristik nan Kontèks Cross-Launch. Pou plis enfòmasyon, al gade sou itilizasyon ankèt sou evènman an Web-Baze Resous.
- (Si òganizasyon w te deplwaye Cisco Security Packet Analyzer) Eksplore pake ki gen rapò ak evènman an. Pou plis detay, gade Envestigasyon evènman lè l sèvi avèk Cisco Security Packet Analyzer.
Pandan ke viewNan evènman koneksyon, ou ka ajoute atik nan lis default Sekirite Entèlijans Blòk ak Pa bloke:
- Yon adrès IP, ki soti nan yon otspot adrès IP.
- A URL oswa non domèn, ki soti nan yon URL hotspot.
- Yon rechèch DNS, ki soti nan yon hotspot rechèch DNS.
Pandan ke viewing kaptire files, file evènman, ak evènman malveyan, ou kapab:
- Ajoute yon file pou oswa retire yon file soti nan lis la pwòp oswa lis deteksyon koutim.
- Telechaje yon kopi file.
- View enbrike files andedan yon achiv file.
- Telechaje achiv paran an file pou yon nich file.
- View la file konpozisyon.
- Soumèt la file pou malveyan lokal ak analiz dinamik.
Pandan ke viewNan evènman entrizyon, ou ka fè travay menm jan ak sa yo ki nan editè règ yo entrizyon oswa yon politik entrizyon:
- Edit règ deklanche a.
- Mete eta règ la, ki gen ladan enfim règ la.
- Konfigure opsyon seuil ak sipresyon.
- View dokiman règ yo. Opsyonèlman, apre w fin klike sou Dokimantasyon Règ nan meni kontèks la, ou ka klike sou Dokimantasyon Règ nan fenèt pop-up dokimantasyon an pou view plis detay règ espesifik.
Pake Evènman Entrizyon View
Pake evènman entrizyon viewyo genyen otspo adrès IP. Pake a view sèvi ak yon meni kontèks klike sou bò gòch.
Dachboard
Anpil widgets tablodbò genyen otspo pou view enfòmasyon ki gen rapò nan Context Explorer la. Dach
Widget yo kapab genyen tou adrès IP ak otspo valè SHA-256.
Context Explorer
Context Explorer a gen pwen otspo sou tablo li yo, tab, ak graf li yo. Si ou vle egzamine done ki soti nan graf oswa lis yo an plis detay pase Context Explorer a pèmèt, ou ka fè egzèsis desann nan tablo a. views nan done ki enpòtan yo. Ou kapab tou view ki gen rapò ak lame, itilizatè, aplikasyon, file, ak enfòmasyon règ entrizyon.
Context Explorer a sèvi ak yon meni kontèks klike sou bò gòch, ki gen ladan tou filtraj ak lòt opsyon inik nan Context Explorer a.
Sijè ki gen rapò
Lis entèlijans sekirite ak Feeds
Pataje done ak Cisco
Ou ka chwazi pataje done ak Cisco lè l sèvi avèk karakteristik sa yo:
- Rezo Siksè Cisco
Gade Rezo Siksè Cisco - Web analytics
Gade (Opsyonèl) Pa kite l Web Analytics Tracking
Èd sou Entènèt Firepower, Fason Pou, ak Dokimantasyon Ou ka jwenn èd sou Entènèt la nan web koòdone:
- Lè w klike sou lyen èd kontèks la nan chak paj
- Lè w chwazi Èd > Entènèt
Kijan Pou se yon widje ki bay etap pou navige nan travay nan Firepower Management Center.
Pwosesis yo gide w pou w fè etap ki nesesè pou w reyalize yon travay lè w ap mennen w atravè chak etap, youn apre lòt, kèlkeswa plizyè ekran UI ou ka gen pou w navige, pou w konplete travay la.
Widje Kijan Pou yo aktive pa default. Pou enfim widje a, chwazi Preferans Itilizatè yo nan lis ki dewoule anba non itilizatè ou an, epi dezakche kaz la Pèmèt How-Tos ki nan Anviwònman How-To.
Jeneralman yo disponib pou tout paj UI, epi yo pa sansib pou wòl itilizatè yo. Sepandan, tou depann de privilèj itilizatè a, kèk nan atik meni yo p ap parèt sou koòdone Firepower Management Center. Kidonk, pwosedi yo pa pral egzekite sou paj sa yo.
Remak
Pwosesis sa yo disponib sou Firepower Management Center:
- Anrejistre FMC ak Cisco Smart Account: Pwosedi sa a gide w pou w enskri Firepower Management Center ak Cisco Smart Account.
- Fikse yon Aparèy epi ajoute li nan FMC: Pwosedi sa a gide w pou w mete yon aparèy epi ajoute aparèy la nan Firepower Management Center.
- Konfigirasyon Dat ak Lè: Pwosedi sa a gide w pou konfigirasyon dat ak lè Firepower la
- Aparèy defans menas lè l sèvi avèk yon politik anviwònman platfòm.
- Konfigirasyon Anviwònman Entèfas: Pwosedi sa a gide w pou konfigirasyon entèfas sou aparèy defans menas Firepower yo.
- Kreye yon Règleman Kontwòl Aksè: Yon politik kontwòl aksè konsiste de yon seri règ òdone, ki evalye depi anwo jouk anba. Pwosedi sa a gide ou pou kreye yon politik kontwòl aksè. Ajoute yon Règ Kontwòl Aksè - Yon Pwosedi Karakteristik: Pwosedi sa a dekri eleman yo
yon règ kontwòl aksè, ak kijan ou ka itilize yo nan Firepower Management Center. - Konfigirasyon Anviwònman routage: Firepower menas defans sipòte plizyè pwotokòl routage. Yon wout estatik defini ki kote yo voye trafik pou rezo destinasyon espesifik. Pwosedi sa a gide ou pou konfigirasyon routage estatik pou aparèy yo.
- Kreye yon Règleman NAT – Yon Pwosedi Karakteristik: Pwosesis sa a gide w pou kreye yon politik NAT epi fè w konnen plizyè karakteristik yon règ NAT.
Ou ka jwenn lòt dokiman ki gen rapò ak sistèm Firepower la lè w ap itilize plan dokiman an: http://www.cisco.com/c/en/us/td/docs/security/firepower/roadmap/firepower-roadmap.html
Paj Lis Dokimantasyon Top Nivo pou Deplwaman FMC
Dokiman sa yo ka itil lè w ap konfigirasyon deplwaman Firepower Management Center, vèsyon 6.0+.
Kèk nan dokiman ki lye yo pa aplikab pou deplwaman Firepower Management Center. Pou egzanpample, kèk lyen sou paj Firepower menas yo espesifik pou deplwaman jere pa Firepower Device Manager, ak kèk lyen sou paj pyès ki nan konpitè yo pa gen rapò ak FMC. Pou evite konfizyon, peye atansyon sou tit dokiman yo. Epitou, kèk dokiman kouvri plizyè pwodwi e se poutèt sa ka parèt sou plizyè paj pwodwi.
Sant Jesyon Firepower
- Aparèy pyès ki nan konpitè Sant Jesyon Firepower: http://www.cisco.com/c/en/us/support/security/defense-center/tsd-products-support-series-home.html
- Firepower Management Center Aparèy vityèl: • http://www.cisco.com/c/en/us/support/security/defense-center-virtual-appliance/tsd-products-support-series-home.html • http://www.cisco.com/c/en/us/support/security/defense-center/tsd-products-support-series-home.html
- Firepower menas defans, ki rele tou aparèy NGFW (Next Generation Firewall).
- Lojisyèl defans menas Firepower: http://www.cisco.com/c/en/us/support/security/firepower-ngfw/tsd-products-support-series-home.html
- Firepower menas defans Virtual: http://www.cisco.com/c/en/us/support/security/firepower-ngfw-virtual/tsd-products-support-series-home.html
- Firepower 4100 seri: https://www.cisco.com/c/en/us/support/security/firepower-4100-series/tsd-products-support-series-home.html
- Firepower 9300: https://www.cisco.com/c/en/us/support/security/firepower-9000-series/tsd-products-support-series-home.html
- ISA 3000: https://www.cisco.com/c/en/us/support/security/industrial-security-appliance-isa/tsd-products-support-series-home.html
Aparèy klasik yo, yo rele tou aparèy NGIPS (Next Generation Intrusion Prevention System).
- ASA ak Sèvis FirePOWER:
- ASA 5500-X ak Sèvis FirePOWER: • https://www.cisco.com/c/en/us/support/security/asa-firepower-services/tsd-products-support-series-home.html https://www.cisco.com/c/en/us/support/security/asa-5500-series-next-generation-firewalls/tsd-products-support-series-home.html
- ISA 3000 ak Sèvis FirePOWER: https://www.cisco.com/c/en/us/support/security/industrial-security-appliance-isa/tsd-products-support-series-home.html
- Firepower 8000 seri: https://www.cisco.com/c/en/us/support/security/firepower-8000-series-appliances/tsd-products-support-series-home.html
- Firepower 7000 seri: https://www.cisco.com/c/en/us/support/security/firepower-7000-series-appliances/tsd-products-support-series-home.html
- AMP pou rezo: https://www.cisco.com/c/en/us/support/security/amp-appliances/tsd-products-support-series-home.html
- NGIPSv (aparèy vityèl): https://www.cisco.com/c/en/us/support/security/ngips-virtual-appliance/tsd-products-support-series-home.html
Deklarasyon Lisans nan Dokimantasyon an
Deklarasyon Lisans nan kòmansman yon seksyon endike ki lisans Klasik oswa Smart ou dwe bay yon aparèy jere nan Sistèm Firepower pou pèmèt karakteristik ki dekri nan seksyon an.
Paske kapasite ki gen lisans yo souvan aditif, deklarasyon lisans lan bay sèlman lisans ki pi wo ki nesesè pou chak karakteristik.
Yon deklarasyon "oswa" nan yon deklarasyon Lisans endike ke ou dwe bay yon lisans patikilye nan aparèy jere a pou pèmèt karakteristik ki dekri nan seksyon an, men yon lisans adisyonèl ka ajoute fonksyonalite. Pou egzanpample, nan yon file politik, kèk file aksyon règ mande pou ou bay yon lisans Pwoteksyon nan aparèy la pandan ke lòt moun mande pou ou bay yon lisans malveyan.
Pou plis enfòmasyon sou lisans, gade Konsènan Lisans Firepower.
Sijè ki gen rapò
Konsènan Lisans Firepower
Deklarasyon Aparèy Sipòte yo nan Dokimantasyon an
Deklarasyon Aparèy Sipòte yo nan kòmansman yon chapit oswa yon sijè endike ke yon karakteristik sipòte sèlman sou seri aparèy espesifye, fanmi, oswa modèl. Pou egzanpample, anpil karakteristik yo sipòte sèlman sou aparèy Firepower menas defans.
Pou plis enfòmasyon sou platfòm ki sipòte pa lage sa a, gade nòt yo.
Aksè Deklarasyon nan Dokimantasyon an
Deklarasyon Aksè a nan kòmansman chak pwosedi nan dokiman sa a endike wòl itilizatè predefini ki nesesè pou fè pwosedi a. Nenpòt nan wòl ki nan lis yo ka fè pwosedi a.
Itilizatè ki gen wòl koutim yo ka gen seri pèmisyon ki diferan de wòl yo predefini yo. Lè yo itilize yon wòl predefini pou endike kondisyon aksè pou yon pwosedi, yon wòl koutim ak otorizasyon menm jan an gen aksè tou. Gen kèk itilizatè ki gen wòl koutim yo ka itilize chemen meni yon ti kras diferan pou rive nan paj konfigirasyon yo. Pou egzanpampLè sa a, itilizatè ki gen yon wòl koutim ak privilèj politik entrizyon sèlman jwenn aksè nan politik analiz rezo a atravè politik la entrizyon olye pou yo chemen an estanda atravè règleman an kontwòl aksè.
Pou plis enfòmasyon sou wòl itilizatè, gade Wòl Itilizatè ak Customize Wòl Itilizatè pou Web Entèfas.
Firepower System Konvansyon adrès IP
Ou ka itilize IPv4 Classless Inter-Domain Routing (CIDR) notasyon ak notasyon longè prefiks IPv6 menm jan an pou defini blòk adrès nan anpil kote nan Sistèm Firepower la.
Lè w itilize CIDR oswa notasyon longè prefiks pou presize yon blòk adrès IP, Firepower System itilize sèlman pòsyon adrès IP rezo a ki espesifye nan longè mask oswa prefiks la. Pou egzanpample, si ou tape 10.1.2.3/8, Firepower System la itilize 10.0.0.0/8.
Nan lòt mo, byenke Cisco rekòmande metòd estanda pou itilize yon adrès IP rezo sou fwontyè a ti jan lè w ap itilize CIDR oswa notasyon longè prefiks, Sistèm Firepower la pa mande pou li.
Lòt Resous
Kominote Firewall yo se yon depo konplè nan materyèl referans ki konplete dokimantasyon vaste nou an. Sa a gen ladan l lyen ki mennen nan modèl 3D pyès ki nan konpitè nou an, seleksyon konfigirasyon pyès ki nan konpitè, kolateral pwodwi, konfigirasyon ansyenamples, depanaj nòt teknoloji, videyo fòmasyon, laboratwa ak sesyon Cisco Live, chanèl medya sosyal, Cisco Blogs ak tout dokiman ki te pibliye pa ekip la Piblikasyon Teknik.
Kèk nan moun ki afiche sou sit kominotè oswa sit pataje videyo, ki gen ladan moderatè yo, travay pou Cisco Systems. Opinyon yo eksprime sou sit sa yo ak nan nenpòt kòmantè korespondan yo se opinyon pèsonèl otè orijinal yo, pa nan Cisco. Kontni an bay pou rezon enfòmasyon sèlman epi li pa vle di ke yo dwe yon andòsman oswa reprezantasyon pa Cisco oswa nenpòt lòt pati.
Remak
Kèk nan videyo, nòt teknik, ak materyèl referans nan Kominote Firewall yo montre ansyen vèsyon FMC la. Vèsyon ou nan FMC a ak vèsyon an referans nan videyo yo oswa nòt teknik yo ka gen diferans nan koòdone itilizatè a ki lakòz pwosedi yo pa idantik.
Kòmanse ak Firepower
Dokiman / Resous
 |
CISCO te kòmanse ak Firepower Performing Initial Setup [pdfGid Itilizatè Te kòmanse avèk Firepower Fè Inisyal Enstalasyon, Firepower Performing Inisyal Enstalasyon, Fè Inisyal Enstalasyon, Inisyal Enstalasyon, Enstalasyon Inisyal |
