CISCO byrjaði með Firepower að framkvæma fyrstu uppsetningu
Tæknilýsing
- Vöruheiti: Cisco Firepower
- Vörutegund: Netöryggi og umferðarstjórnun
- Dreifingarvalkostir: Sérhannaðir pallar eða hugbúnaðarlausn
- Stjórnunarviðmót: Grafískt notendaviðmót
Notkunarleiðbeiningar fyrir vöru
Uppsetning og framkvæmd fyrstu uppsetningar á líkamlegum tækjum:
Fylgdu þessum skrefum til að setja upp Firepower Management Center á líkamlegum tækjum:
- Skoðaðu Start Guide fyrir nákvæmar uppsetningarleiðbeiningar.
Uppsetning sýndartækja
Ef sýndartæki eru notuð skaltu fylgja þessum skrefum:
- Ákvarða stuttan sýndarvettvang fyrir stjórnunarmiðstöðina og tækin.
- Settu upp sýndareldaflsstjórnunarmiðstöðvar í opinberu og einkaskýjaumhverfi.
- Settu upp sýndartæki fyrir tækið þitt á studdu skýjaumhverfi.
Innskráning í fyrsta skipti:
Í fyrstu innskráningarskrefum fyrir Firepower Management Center:
- Skráðu þig inn með sjálfgefnum skilríkjum (admin/Admin123).
- Breyttu lykilorðinu og stilltu tímabeltið.
- Bættu við leyfum og skráðu stýrð tæki.
Setja upp grunnreglur og stillingar:
Til view gögn í mælaborðinu, stilltu grunnreglur:
- Stilltu grunnstefnur fyrir netöryggi.
- Fyrir háþróaðar stillingar, skoðaðu heildarhandbókina.
Algengar spurningar:
Sp.: Hvernig fæ ég aðgang að Firepower Management Center web viðmót?
A: Þú getur fengið aðgang að web viðmóti með því að slá inn IP tölu stjórnunarmiðstöðvarinnar í þínu web vafra.
Að byrja með Firepower
Cisco Firepower er samþætt svíta af netöryggis- og umferðarstjórnunarvörum, annaðhvort sett á þar til gerðum kerfum eða sem hugbúnaðarlausn. Kerfið er hannað til að hjálpa þér að meðhöndla netumferð á þann hátt sem er í samræmi við öryggisstefnu fyrirtækis þíns - leiðbeiningar þínar til að vernda netið þitt.
Í dæmigerðri uppsetningu fylgjast mörg umferðarskynjandi stýrð tæki uppsett á nethlutum umferð til greiningar og tilkynna til stjórnanda:
- Eldkraftastjórnunarmiðstöð
- Firepower tækjastjóri
Adaptive Security Device Manager (ASDM)
Stjórnendur bjóða upp á miðlæga stjórnborð með grafísku notendaviðmóti sem þú getur notað til að framkvæma stjórnunar-, stjórnun-, greiningar- og skýrslugerðarverkefni.
Þessi handbók beinir sjónum að því að stjórna búnaði Firepower Management Center. Fyrir upplýsingar um Firepower Device Manager eða ASA með FirePOWER þjónustu sem stýrt er í gegnum ASDM, sjá leiðbeiningar fyrir þessar stjórnunaraðferðir.
- Cisco Firepower Threat Defense Stillingarhandbók fyrir Firepower Device Manager
- ASA með FirePOWER Services staðbundinni stillingarleiðbeiningum
- Fljótleg byrjun: Grunnuppsetning, á síðu 2
- Eldkraftstæki, á síðu 5
- Eldkraftseiginleikar, á síðu 6
- Skipt um lén á Firepower Management Center, á síðu 10
- Samhengisvalmyndin, á síðu 11
- Að deila gögnum með Cisco, á síðu 13
- Firepower nethjálp, hvernig á að og skjöl, á síðu 13
- Firepower System IP Address Conventions, á síðu 16
- Viðbótarupplýsingar, á síðu 16
Fljótleg byrjun: Grunnuppsetning
Firepower eiginleikasettið er nógu öflugt og sveigjanlegt til að styðja við grunnstillingar og háþróaðar stillingar. Notaðu eftirfarandi hluta til að setja fljótt upp Firepower Management Center og stýrð tæki hennar til að byrja að stjórna og greina umferð.
Að setja upp og framkvæma fyrstu uppsetningu á líkamlegum tækjum
Málsmeðferð
Settu upp og framkvæmdu fyrstu uppsetningu á öllum líkamlegum tækjum með því að nota skjölin fyrir heimilistækið þitt:
- Eldkraftastjórnunarmiðstöð
Cisco Firepower Management Center Byrjunarhandbók fyrir vélbúnaðargerðina þína, fáanleg frá http://www.cisco.com/go/firepower-mc-install - Firepower Threat Defense stjórnað tæki
Mikilvægt Hunsa Firepower Device Manager skjöl á þessum síðum.
- Cisco Firepower 2100 Series Byrjunarhandbók
- Cisco Firepower 4100 Byrjunarhandbók
- Cisco Firepower 9300 Byrjunarhandbók
- Cisco Firepower Threat Defense fyrir ASA 5508-X og ASA 5516-X Notkun Firepower Management Center Quick Start Guide
- Cisco Firepower Threat Defense fyrir ASA 5512-X, ASA 5515-X, ASA 5525-X, ASA 5545-X og ASA 5555-X Notkun Firepower Management Center flýtileiðbeiningar
- Cisco Firepower Threat Defense fyrir ISA 3000 Using Firepower Management Center Quick Start Guide
Klassísk stjórnað tæki
- Cisco ASA FirePOWER Module Quick Start Guide
- Cisco Firepower 8000 Series Byrjunarhandbók
- Cisco Firepower 7000 Series Byrjunarhandbók
Uppsetning sýndartækja
Fylgdu þessum skrefum ef uppsetning þín inniheldur sýndartæki. Notaðu skjalavegakortið til að finna
skjölin sem talin eru upp hér að neðan: http://www.cisco.com/c/en/us/td/docs/security/firepower/roadmap/ firepower-roadmap.html.
Málsmeðferð
- Skref 1 Ákvarðu studdu sýndarvettvanginn sem þú munt nota fyrir stjórnunarmiðstöðina og tækin (þessir eru kannski ekki þeir sömu). Sjá Cisco Firepower Compatibility Guide.
- Skref 2 Settu upp sýndareldaflsstjórnunarmiðstöðvar á studdu opinberu og einkaskýjaumhverfinu. Sjá, Cisco Secure Firewall Management Center Sýndarleiðbeiningar um að byrja.
- Skref 3 Settu sýndartæki fyrir tækið þitt í studdu opinberu og einkaskýjaumhverfinu. Fyrir frekari upplýsingar, sjá eftirfarandi skjöl.
- NGIPSv keyrir á VMware: Cisco Firepower NGIPSv Quick Start Guide fyrir VMware
- Cisco Firepower Threat Defense fyrir ASA 5508-X og ASA 5516-X með Firepower Management
Center Quick Start Guide
- Firepower Threat Defense Virtual í gangi í almennu og einkaskýjaumhverfi, sjá Cisco Secure Firewall Threat Defense Virtual Getting Started Guide, útgáfa 7.3.
Innskráning í fyrsta skipti
Áður en þú byrjar
- Undirbúðu tækin þín eins og lýst er í Uppsetning og framkvæmd upphaflegrar uppsetningar á líkamlegum tækjum, á blaðsíðu 2 eða Uppsetning sýndartækja, á síðu 3.
Málsmeðferð
- Skref 1 Skráðu þig inn á Firepower Management Center web viðmót með admin sem notandanafn og Admin123 sem lykilorð. Breyttu lykilorðinu fyrir þennan reikning eins og lýst er í flýtileiðbeiningum fyrir heimilistækið þitt.
- Skref 2 Stilltu tímabelti fyrir þennan reikning eins og lýst er í Stilla sjálfgefið tímabelti.
- Skref 3 Bættu við leyfum eins og lýst er í Leyfi fyrir eldorkukerfið.
- Skref 4 Skráðu stýrð tæki eins og lýst er í Bæta tæki við FMC.
- Skref 5 Stilltu stýrðu tækin þín eins og lýst er í:
- Kynning á uppsetningu og uppsetningu IPS tækja, til að stilla óvirk eða innbyggð tengi á 7000 Series eða 8000 Series tækjum
- Viðmóti lokiðview fyrir Firepower Threat Defense, til að stilla gagnsæja eða beina stillingu á Firepower Threat Defense tækjum
- Viðmóti lokiðview fyrir Firepower Threat Defense, til að stilla viðmót á Firepower Threat Defense tækjum
Hvað á að gera næst
- Byrjaðu að stjórna og greina umferð með því að stilla grunnreglur eins og lýst er í Setja upp grunnreglur og stillingar, á blaðsíðu 4.
Setja upp grunnreglur og stillingar
Þú verður að stilla og innleiða grunnreglur til að sjá gögn í mælaborðinu, samhengiskönnuðinum og atburðatöflum.
Þetta er ekki full umræða um stefnu eða eiginleika eiginleika. Fyrir leiðbeiningar um aðra eiginleika og fullkomnari stillingar, sjá restina af þessari handbók.
Athugið
Áður en þú byrjar
- Skráðu þig inn á web viðmót, stilltu tímabeltið þitt, bættu við leyfum, skráðu tæki og stilltu tæki eins og lýst er í Innskráning í fyrsta skipti, á síðu 3.
Málsmeðferð
- Skref 1 Stilltu aðgangsstýringarstefnu eins og lýst er í Að búa til grunnaðgangsstýringarstefnu.
- Í flestum tilfellum stingur Cisco upp á að stilla innrásarstefnu fyrir jafnvægi í öryggi og tengingum sem sjálfgefna aðgerð. Fyrir frekari upplýsingar, sjá Aðgangsstýringarstefnu Sjálfgefin aðgerð og kerfisbundin netgreining og innbrotsreglur.
- Í flestum tilfellum stingur Cisco upp á því að virkja tengingarskráningu til að mæta öryggis- og samræmisþörfum fyrirtækisins. Íhugaðu umferðina á netinu þínu þegar þú ákveður hvaða tengingar á að skrá þig svo þú rugli ekki skjánum þínum eða yfirgnæfir kerfið þitt. Fyrir frekari upplýsingar, sjá Um tengingarskráningu.
- Skref 2 Notaðu sjálfgefna heilsustefnu sem kerfið býður upp á eins og lýst er í Notkun heilsustefnu.
- Skref 3 Sérsníddu nokkrar af stillingum kerfisins:
- Ef þú vilt leyfa tengingar á heimleið fyrir þjónustu (tdample, SNMP eða syslog), breyttu höfnunum í aðgangslistanum eins og lýst er í Stilla aðgangslista.
- Skilja og íhuga að breyta gagnagrunnsviðburðamörkum eins og lýst er í Stilla gagnagrunnsviðburðamörk.
- Ef þú vilt breyta skjátungumálinu skaltu breyta tungumálastillingunum eins og lýst er í Stilla tungumálið fyrir Web Viðmót.
- Ef fyrirtækið þitt takmarkar netaðgang með því að nota proxy-þjón og þú stilltir ekki proxy-stillingar við upphaflega stillingu, breyttu proxy-stillingunum þínum eins og lýst er í Breyta FMC-stjórnunarviðmótum.
- Skref 4 Sérsníddu netuppgötvunarstefnuna eins og lýst er í Stilla netuppgötvunarstefnuna. Sjálfgefið er að netuppgötvunarstefnan greinir alla umferð á netinu þínu. Í flestum tilfellum leggur Cisco til að takmarka uppgötvun við heimilisföngin í RFC 1918.
- Skref 5 Íhugaðu að sérsníða þessar aðrar algengar stillingar:
- Ef þú vilt ekki birta sprettiglugga í skilaboðamiðstöð skaltu slökkva á tilkynningum eins og lýst er í Stilla tilkynningahegðun.
- Ef þú vilt aðlaga sjálfgefin gildi fyrir kerfisbreytur skaltu skilja notkun þeirra eins og lýst er í breytusettum.
- Ef þú vilt uppfæra landfræðilega staðsetningargagnagrunninn skaltu uppfæra handvirkt eða samkvæmt áætlun eins og lýst er í Uppfæra landstaðsetningargagnagrunninn.
- Ef þú vilt búa til fleiri staðbundið sannvottaða notendareikninga til að fá aðgang að FMC, sjáðu Bæta við innri notanda á Web Viðmót.
- Ef þú vilt nota LDAP eða RADIUS ytri auðkenningu til að leyfa aðgang að FMC, sjá Stilla Eytri auðkenning.
- Skref 6 Innleiða stillingarbreytingar; sjá Innleiða stillingarbreytingar.
Hvað á að gera næst
- Review og íhugaðu að stilla aðra eiginleika sem lýst er í Firepower Features, á síðu 6 og restina af þessari handbók.
Eldkraftstæki
Í dæmigerðri uppsetningu tilkynna mörg umferðarmeðhöndlunartæki einni Firepower Management Center, sem þú notar til að framkvæma stjórnunar-, stjórnun-, greiningar- og skýrslugerðarverkefni.
Klassísk tæki
Klassísk tæki keyra næstu kynslóð IPS (NGIPS) hugbúnaðar. Þau innihalda:
- Firepower 7000 röð og Firepower 8000 röð líkamleg tæki.
- NGIPSv, hýst á VMware.
- ASA með FirePOWER Services, fáanlegt á völdum ASA 5500-X tækjum (inniheldur einnig ISA 3000). ASA veitir fyrstu línu kerfisstefnu og sendir síðan umferð til ASA FirePOWER mát til uppgötvunar og aðgangsstýringar.
Athugaðu að þú verður að nota ASA CLI eða ASDM til að stilla ASA byggða eiginleika á ASA FirePOWER tæki. Þetta felur í sér mikið framboð tækis, skiptingu, leið, VPN, NAT og svo framvegis.
Þú getur ekki notað FMC til að stilla ASA FirePOWER tengi og FMC GUI sýnir ekki ASA tengi þegar ASA FirePOWER er notað í SPAN port ham. Einnig geturðu ekki notað FMC til að loka, endurræsa eða stjórna ASA FirePOWER ferlum á annan hátt.
Firepower Threat Defense Devices
Firepower Threat Defense (FTD) tæki er næstu kynslóðar eldveggur (NGFW) sem hefur einnig NGIPS getu. NGFW og vettvangseiginleikar fela í sér VPN frá síðu til síðu og fjaraðgang, öfluga leið, NAT, þyrping og aðrar hagræðingar í skoðun forrita og aðgangsstýringu.
FTD er fáanlegt á fjölmörgum líkamlegum og sýndarkerfum.
Samhæfni
Fyrir upplýsingar um samhæfni stjórnenda og tækja, þar á meðal hugbúnaðinn sem er samhæfur við tilteknar gerðir tækja, sýndarhýsingarumhverfi, stýrikerfi og svo framvegis, sjá Cisco Firepower Release Notes og Cisco Firepower Compatibility Guide.
Firepower eiginleikar
Þessar töflur sýna nokkra algenga Firepower eiginleika.
Tækja- og kerfisstjórnunareiginleikar
Til að finna ókunn skjöl, sjá: http://www.cisco.com/c/en/us/td/docs/security/firepower/roadmap/firepower-roadmap.html
| Ef þú vilt… | Stilla... | Eins og lýst er í… |
| Stjórnaðu notendareikningum til að skrá þig inn á Firepower tækin þín | Eldafls auðkenning | Um notendareikninga |
| Fylgstu með heilsu vélbúnaðar og hugbúnaðar kerfisins | Heilbrigðiseftirlitsstefna | Um Heilbrigðiseftirlit |
| Taktu öryggisafrit af gögnum á tækinu þínu | Afritaðu og endurheimtu | Afritun og endurheimt |
| Uppfærðu í nýja Firepower útgáfu | Kerfisuppfærslur | Cisco Firepower Management Miðstöð uppfærsluleiðbeiningar, útgáfa 6.0–7.0 |
| Settu grunnlínu á líkamlegt tæki þitt | Endurheimta í verksmiðjustillingar (endurmynd) | The Cisco Firepower Uppfærsla stjórnendamiðstöðvar Leiðbeiningar, útgáfa 6.0–7.0, fyrir lista yfir tengla á leiðbeiningar um að framkvæma nýjar uppsetningar. |
| Uppfærðu VDB, uppfærslur á innbrotsreglum eða GeoDB á tækinu þínu | Uppfærslur á varnarleysisgagnagrunni (VDB), uppfærslur á innbrotsreglum eða uppfærslur á landstaðsetningargagnagrunni (GeoDB) | Kerfisuppfærslur |
| Ef þú vilt… | Stilla... | Eins og lýst er í… |
| Sækja um leyfi til að nýtatage af leyfisstýrðri virkni | Klassískt eða snjallt leyfi | Um Firepower leyfi |
| Tryggja samfellu í rekstri tækisins | Stýrt tæki mikið framboð og/eða Firepower Management Center mikið framboð | Um 7000 og 8000 Series Device High Availability
Um Firepower Threat Defense High Availability Um Firepower Management Center High Availability |
| Sameina vinnsluauðlindir margra 8000 tækja | Tækjastöflun | Um tækjastafla |
| Stilltu tæki til að beina umferð á milli tveggja eða fleiri viðmóta | Leiðsögn | Sýndarbeini
Leiðsögn yfirview fyrir Firepower Threat Defense |
| Stilltu pakkaskipti á milli tveggja eða fleiri netkerfa | Skipt um tæki | Sýndarrofar
Stilla Bridge Group tengi |
| Þýddu einkanetföng yfir í netföng fyrir nettengingar | Netfangsþýðing (NAT) | NAT stefnustilling
Network Address Translation (NAT) fyrir Firepower Threat Defense |
| Komdu á öruggum göngum á milli stýrðra Firepower Threat Defense eða 7000/8000 tækja | Site-to-Site Virtual Private Network (VPN) | VPN lokiðview fyrir Firepower Threat Defense |
| Komdu á öruggum göngum á milli fjarnotenda og stýrðrar Firepower Threat
Varnartæki |
Fjaraðgangur VPN | VPN lokiðview fyrir Firepower Threat Defense |
| Skiptu aðgang notenda að stýrðum tækjum, stillingum og viðburðum | Fjöleign með því að nota lén | Kynning á fjöleign með notkun léna |
| View og stjórna tækinu
stillingar með því að nota REST API biðlara |
REST API og REST API
Landkönnuður |
REST API óskir
Firepower REST API Quick Start Guide |
| Leysa vandamál | N/A | Úrræðaleit á kerfinu |
Hár aðgengi og sveigjanleiki eiginleikar eftir vettvangi
Hár aðgengisstillingar (stundum kallaðar failover) tryggja samfellu í rekstri. Klustaðar og staflaðar stillingar flokka mörg tæki saman sem eitt rökrétt tæki, sem nær fram auknu afköstum og offramboði.
| Pallur | Mikið framboð | Klustun | Stafla |
| Eldkraftastjórnunarmiðstöð | Já
Nema MC750 |
— | — |
| Firepower Management Center Virtual | — | — | — |
|
Já | — | — |
Firepower Threat Defense:
|
Já | Já | — |
Firepower Threat Defense Virtual:
|
Já | — | — |
Firepower Threat Defense Virtual (opinbert ský):
|
— | — | — |
|
Já | — | — |
|
Já | — | Já |
| ASA FirePOWER | — | — | — |
| NGIPSv | — | — | — |
Tengd efni
Um 7000 og 8000 Series Device High Availability
Um Firepower Threat Defense High Availability
Um Firepower Management Center High Availability
Eiginleikar til að greina, koma í veg fyrir og vinna úr mögulegum ógnum
Til að finna ókunn skjöl, sjá: http://www.cisco.com/c/en/us/td/docs/security/firepower/roadmap/firepower-roadmap.html
| Ef þú vilt… | Stilla... | Eins og lýst er í… |
| Skoðaðu, skráðu þig og gríptu til aðgerða varðandi netumferð | Aðgangsstýringarstefna, foreldri nokkurra annarra reglna | Kynning á aðgangsstýringu |
| Loka fyrir eða fylgjast með tengingum til eða frá IP-tölum, URLs, og/eða lén | Öryggisgreind innan aðgangsstýringarstefnu þinnar | Um Security Intelligence |
| Stjórna websíður sem notendur á netinu þínu hafa aðgang að | URL síun innan stefnureglna þinna | URL Sía |
| Fylgstu með skaðlegri umferð og innbrotum á netið þitt | Innbrotsstefna | Grunnatriði innbrotsstefnu |
| Lokaðu fyrir dulkóðaða umferð án skoðunar
Skoðaðu dulkóðaða eða afkóðaða umferð |
SSL stefna | SSL stefnur lokiðview |
| Sérsníðaðu djúpa skoðun að innbyggðri umferð og bættu afköst með hraðbrautum | Forsíustefna | Um forsíun |
| Takmarka netumferð sem aðgangsstýring leyfir eða treystir | Stefna um gæði þjónustu (QoS). | Um QoS stefnur |
| Leyfa eða loka files (þar á meðal spilliforrit) á netinu þínu | File/malware stefna | File Reglur og vernd gegn spilliforritum |
| Rekstraraða gögn frá ógnaruppsprettum | Cisco Threat Intelligence Director (TID) | Ógnanjósnastjóri yfirview |
| Stilltu óvirka eða virka notendavottun til að framkvæma notendavitund og notendastýringu | Meðvitund notenda, auðkenni notenda, auðkennisstefnur | Um auðkennisheimildir notenda Um auðkennisstefnur |
| Safnaðu hýsil-, forrits- og notendagögnum úr umferð á netinu þínu til að gera notendavitund | Netuppgötvunarreglur | Yfirview: Netuppgötvunarreglur |
| Notaðu verkfæri umfram Firepower kerfið þitt til að safna og greina gögn um netumferð og hugsanlegar ógnir | Samþætting við ytri verkfæri | Atburðagreining með ytri verkfærum |
| Framkvæma uppgötvun og eftirlit með forritum | Forritsskynjarar | Yfirview: Uppgötvun forrita |
| Leysa vandamál | N/A | Úrræðaleit á kerfinu |
Samþætting við ytri verkfæri
Til að finna ókunn skjöl, sjá: http://www.cisco.com/c/en/us/td/docs/security/firepower/roadmap/firepower-roadmap.html
| Ef þú vilt… | Stilla... | Eins og lýst er í… |
| Ræstu sjálfkrafa úrbætur þegar aðstæður á netinu þínu brjóta í bága við tengda stefnu | Úrbætur | Kynning á úrbótum
Firepower System Remediation API Guide |
| Straumaðu viðburðagögnum frá Firepower Management Center til a
sérhannað viðskiptavinaforrit |
eStreamer samþætting | eStreamer Server streymi
Firepower System eStreamer samþættingarleiðbeiningar |
| Leitaðu að gagnagrunnstöflum á Firepower Management Center með því að nota þriðja aðila biðlara | Aðgangur að ytri gagnagrunni | Aðgangsstillingar fyrir ytri gagnagrunn
Aðgangsleiðbeiningar um Firepower System Database |
| Auktu uppgötvunargögn með því að flytja inn gögn frá þriðja aðila | Inntak gestgjafa | Hýsilinntaksgögn
Firepower System Host Input API Guide |
| Rannsakaðu atburði með því að nota ytri atburðagagnageymslutæki og önnur gögn
auðlindir |
Samþætting við ytri atburðagreiningartæki | Atburðagreining með ytri verkfærum |
| Leysa vandamál | N/A | Úrræðaleit á kerfinu |
Skipt um lén á Firepower Management Center
Í uppsetningu á mörgum lénum ákvarða hlutverkaréttindi notenda hvaða lén notandi hefur aðgang að og hvaða réttindi notandinn hefur innan hvers þessara léna. Þú getur tengt einn notandareikning við mörg lén og úthlutað mismunandi forréttindum fyrir þann notanda á hverju léni. Til dæmisample, þú getur úthlutað notanda
skrifvarið réttindi á alþjóðlega léninu, en stjórnandaréttindi í afkomandi léni.
Notendur sem tengjast mörgum lénum geta skipt á milli léna innan þess sama web viðmótslotu.
Undir notendanafni þínu á tækjastikunni sýnir kerfið tré yfir tiltæk lén. Tréð:
- Sýnir forfeður lén, en gæti slökkt á aðgangi að þeim á grundvelli réttinda sem úthlutað er notandareikningi þínum.
- Felur öll önnur lén sem notendareikningurinn þinn hefur ekki aðgang að, þar á meðal systkina- og afkomandi lén.
Þegar þú skiptir yfir í lén sýnir kerfið:
- Gögn sem eiga aðeins við það lén.
- Valmyndarvalkostir ákvarðaðir af notandahlutverkinu sem þér er úthlutað fyrir það lén.
Málsmeðferð
Af fellilistanum undir notendanafninu þínu skaltu velja lénið sem þú vilt fá aðgang að.
Samhengisvalmyndin
Ákveðnar síður í Firepower System web viðmót styðja hægrismella (algengasta) eða vinstrismella samhengisvalmynd sem þú getur notað sem flýtileið til að fá aðgang að öðrum eiginleikum í Firepower System. Innihald samhengisvalmyndarinnar fer eftir því hvar þú opnar hana - ekki aðeins síðuna heldur einnig tiltekin gögn.
Til dæmisample:
- IP-tala heitur reitir veita upplýsingar um gestgjafann sem tengist því heimilisfangi, þar með talið hvaða whois og host pro sem til erufile upplýsingar.
- SHA-256 hash gildi heitir reitir leyfa þér að bæta við a fileSHA-256 kjötkássagildi á hreina listann eða sérsniðna greiningarlistann, eða view allt kjötkássagildið fyrir afritun. Á síðum eða stöðum sem styðja ekki Firepower System samhengisvalmyndina birtist venjuleg samhengisvalmynd fyrir vafrann þinn.
Ritstjórar stefnu
Margir stefnuritstjórar innihalda heita reiti yfir hverja reglu. Þú getur sett inn nýjar reglur og flokka; klippa, afrita og líma reglur; setja regluna ástand; og breyta reglunni.
Ritstjóri innbrotsreglna
Ritstjóri innbrotsreglna inniheldur heita reiti yfir hverja innbrotsreglu. Þú getur breytt reglunni, stillt reglustöðu, stillt þröskulds- og bælingarmöguleika og view regluskjöl. Valfrjálst, eftir að hafa smellt á Regluskjöl í samhengisvalmyndinni, geturðu smellt á Regluskjöl í sprettiglugga skjala til að view nánari upplýsingar um reglur.
Viðburður Viewer
Viðburðasíður (drill-down síður og tafla views í boði undir greiningarvalmyndinni) innihalda heita reiti yfir hvern atburð, IP tölu, URL, DNS fyrirspurn og viss fileSHA-256 kjötkássagildi. Meðan viewí flestum tegundum viðburða geturðu:
- View tengdar upplýsingar í Context Explorer.
- Skoðaðu upplýsingar um atburði í nýjum glugga.
- View fullur textinn á stöðum þar sem atburðarreitur inniheldur texta sem er of langur til að birtast að fullu í atburðinum view, eins og a fileSHA-256 kjötkássagildi, veikleikalýsingu eða a URL.
- Opna a web vafragluggi með nákvæmum upplýsingum um þáttinn frá uppruna utan við Firepower, með því að nota Contextual Cross-Launch eiginleikann. Fyrir frekari upplýsingar, sjá Atburðarannsókn með notkun Web-Tengd auðlindir.
- (Ef fyrirtækið þitt hefur sett upp Cisco Security Packet Analyzer) Skoðaðu pakka sem tengjast viðburðinum. Fyrir frekari upplýsingar, sjá Atburðarannsókn með Cisco Security Packet Analyzer.
Meðan viewí tengingarviðburðum geturðu bætt hlutum við sjálfgefna öryggisgreindarblokk og Ekki loka lista:
- IP-tölu, frá heitum reit fyrir IP-tölu.
- A URL eða lén, frá a URL heitur reitur.
- DNS fyrirspurn, frá heitum reit fyrir DNS fyrirspurn.
Meðan viewing tekin files, file atburði og spilliforrit geturðu:
- Bæta við a file að eða fjarlægja a file af hreinum lista eða sérsniðnum uppgötvunarlista.
- Sæktu afrit af file.
- View hreiður files inni í skjalasafni file.
- Sækja skjalasafn foreldra file fyrir hreiður file.
- View the file samsetningu.
- Leggðu fram file fyrir staðbundið spilliforrit og kraftmikla greiningu.
Meðan viewí innbrotsviðburðum geturðu framkvæmt svipuð verkefni og í ritlinum fyrir innbrotsreglur eða innbrotsstefnu:
- Breyttu kveikjureglunni.
- Stilltu reglustöðuna, þar á meðal að slökkva á reglunni.
- Stilltu valmöguleika fyrir þröskuld og bælingu.
- View regluskjöl. Valfrjálst, eftir að hafa smellt á Regluskjöl í samhengisvalmyndinni, geturðu smellt á Regluskjöl í sprettiglugga skjala til að view nánari upplýsingar um reglur.
Innbrotsviðburðapakki View
Innbrotsviðburðapakki views innihalda IP tölu heita reiti. Pakkinn view notar samhengisvalmynd með vinstri smelli.
Mælaborð
Margar mælaborðsgræjur innihalda heita reiti til view tengdar upplýsingar í Context Explorer. Mælaborð
Græjur geta einnig innihaldið IP tölu og SHA-256 hash gildi heita reiti.
Context Explorer
Samhengishönnuðurinn inniheldur heita reiti yfir töflur, töflur og línurit. Ef þú vilt skoða gögn úr línuritum eða listum nánar en samhengiskönnuðurinn leyfir geturðu borið niður í töfluna views af viðkomandi gögnum. Þú getur líka view tengdur gestgjafi, notandi, forrit, file, og upplýsingar um innbrotsreglur.
Context Explorer notar samhengisvalmynd með vinstri smelli, sem inniheldur einnig síun og aðra valkosti sem eru einstakir fyrir Context Explorer.
Tengd efni
Öryggisgreindarlistar og straumar
Að deila gögnum með Cisco
Þú getur valið að deila gögnum með Cisco með því að nota eftirfarandi eiginleika:
- Cisco velgengninet
Sjá Cisco Success Network - Web greiningar
Sjá (Valfrjálst) Afþakka Web Greiningarmæling
Firepower nethjálp, hvernig á að og skjöl Þú getur náð í nethjálpina frá web viðmót:
- Með því að smella á samhengisnæma hjálpartengilinn á hverri síðu
- Með því að velja Hjálp > Á netinu
How To er búnaður sem veitir leiðbeiningar til að fletta í gegnum verkefni á Firepower Management Center.
Leiðbeiningarnar leiðbeina þér til að framkvæma skrefin sem þarf til að ná verkefni með því að fara í gegnum hvert skref, á fætur öðru, óháð hinum ýmsu skjám HÍ sem þú gætir þurft að vafra um til að klára verkefnið.
Hvernig á að græjan er sjálfkrafa virkjuð. Til að slökkva á græjunni skaltu velja Notandastillingar úr fellilistanum undir notendanafninu þínu og hakið úr gátreitnum Virkja hvernig gera í How-Tos Settings.
Leiðbeiningarnar eru almennt fáanlegar fyrir allar HÍ síður og eru ekki notendahlutverkaviðkvæmar. Hins vegar, allt eftir forréttindum notandans, munu sum valmyndaratriðin ekki birtast á viðmóti Firepower Management Center. Þar með munu gönguleiðirnar ekki keyra á slíkum síðum.
Athugið
Eftirfarandi leiðbeiningar eru fáanlegar á Firepower Management Center:
- Skráðu FMC með Cisco Smart Account: Þessi leiðarvísir leiðir þig til að skrá Firepower Management Center með Cisco Smart Account.
- Settu upp tæki og bættu því við FMC: Þessi leiðarvísir leiðir þig til að setja upp tæki og bæta tækinu við Firepower Management Center.
- Stilla dagsetningu og tíma: Þessi leiðarvísir leiðbeinir þér að stilla dagsetningu og tíma á Firepower
- Ógna varnartæki með vettvangsstillingastefnu.
- Stilla viðmótsstillingar: Þessi leiðarvísir leiðir þig til að stilla viðmótin á Firepower Threat Defense tækjunum.
- Búðu til aðgangsstýringarstefnu: Aðgangsstýringarstefna samanstendur af settum röðuðum reglum, sem eru metnar ofan frá og niður. Þessi leiðarvísir leiðir þig til að búa til aðgangsstýringarstefnu. Bæta við aðgangsstýringarreglu – A Feature Walkthrough: Þessi leiðsögn lýsir íhlutum
aðgangsstýringarreglu og hvernig þú getur notað þær í Firepower Management Center. - Stilla leiðarstillingar: Ýmsar leiðarreglur eru studdar af Firepower Threat Defense. Stöðug leið skilgreinir hvert á að senda umferð fyrir ákveðin áfanganet. Þessi leiðarvísir leiðir þig til að stilla fasta leið fyrir tækin.
- Búðu til NAT-stefnu – A Feature Walkthrough: Þessi leiðarvísir leiðir þig til að búa til NAT-stefnu og leiðir þig í gegnum hina ýmsu eiginleika NAT-reglu.
Þú getur fundið frekari skjöl sem tengjast Firepower kerfinu með því að nota skjölin: http://www.cisco.com/c/en/us/td/docs/security/firepower/roadmap/firepower-roadmap.html
Skráningarsíður á efstu stigi fyrir FMC dreifingar
Eftirfarandi skjöl gætu verið gagnleg þegar þú stillir upp Firepower Management Center uppsetningu, útgáfu 6.0+.
Sum tengdu skjala eiga ekki við um dreifingu Firepower Management Center. Til dæmisample, sumir tenglar á Firepower Threat Defense síðum eru sérstakir fyrir dreifingar sem stjórnað er af Firepower Device Manager og sumir tenglar á vélbúnaðarsíðum eru ótengdir FMC. Til að forðast rugling skaltu fylgjast vel með titlum skjala. Einnig ná sum skjöl yfir margar vörur og geta því birst á mörgum vörusíðum.
Eldkraftastjórnunarmiðstöð
- Vélbúnaðartæki fyrir Firepower Management Center: http://www.cisco.com/c/en/us/support/security/defense-center/tsd-products-support-series-home.html
- Firepower Management Center Sýndartæki: • http://www.cisco.com/c/en/us/support/security/defense-center-virtual-appliance/tsd-products-support-series-home.html • http://www.cisco.com/c/en/us/support/security/defense-center/tsd-products-support-series-home.html
- Firepower Threat Defense, einnig kölluð NGFW (Next Generation Firewall) tæki
- Firepower Threat Defense hugbúnaður: http://www.cisco.com/c/en/us/support/security/firepower-ngfw/tsd-products-support-series-home.html
- Firepower Threat Defense Virtual: http://www.cisco.com/c/en/us/support/security/firepower-ngfw-virtual/tsd-products-support-series-home.html
- Firepower 4100 röð: https://www.cisco.com/c/en/us/support/security/firepower-4100-series/tsd-products-support-series-home.html
- Firepower 9300: https://www.cisco.com/c/en/us/support/security/firepower-9000-series/tsd-products-support-series-home.html
- ISA 3000: https://www.cisco.com/c/en/us/support/security/industrial-security-appliance-isa/tsd-products-support-series-home.html
Klassísk tæki, einnig kölluð NGIPS (Next Generation Intrusion Prevention System) tæki
- ASA með FirePOWER þjónustu:
- ASA 5500-X með FirePOWER þjónustu: • https://www.cisco.com/c/en/us/support/security/asa-firepower-services/tsd-products-support-series-home.html https://www.cisco.com/c/en/us/support/security/asa-5500-series-next-generation-firewalls/tsd-products-support-series-home.html
- ISA 3000 með FirePOWER þjónustu: https://www.cisco.com/c/en/us/support/security/industrial-security-appliance-isa/tsd-products-support-series-home.html
- Firepower 8000 röð: https://www.cisco.com/c/en/us/support/security/firepower-8000-series-appliances/tsd-products-support-series-home.html
- Firepower 7000 röð: https://www.cisco.com/c/en/us/support/security/firepower-7000-series-appliances/tsd-products-support-series-home.html
- AMP fyrir netkerfi: https://www.cisco.com/c/en/us/support/security/amp-appliances/tsd-products-support-series-home.html
- NGIPSv (sýndartæki): https://www.cisco.com/c/en/us/support/security/ngips-virtual-appliance/tsd-products-support-series-home.html
Leyfisyfirlýsingar í skjölunum
Leyfisyfirlýsingin í upphafi hluta gefur til kynna hvaða Classic eða Smart leyfi þú verður að úthluta á stýrt tæki í Firepower System til að virkja eiginleikann sem lýst er í kaflanum.
Vegna þess að leyfisskyldir eiginleikar eru oft samsettir, veitir leyfisyfirlýsingin aðeins hæsta nauðsynlega leyfið fyrir hvern eiginleika.
„Eða“ yfirlýsing í leyfisyfirlýsingu gefur til kynna að þú verður að úthluta tilteknu leyfi til stjórnaða tækisins til að virkja eiginleikann sem lýst er í kaflanum, en viðbótarleyfi getur bætt við virkni. Til dæmisample, innan a file stefna, sum file regluaðgerðir krefjast þess að þú úthlutar verndarleyfi á tækið á meðan aðrar krefjast þess að þú framselir spilliforritaleyfi.
Fyrir frekari upplýsingar um leyfi, sjá Um Firepower leyfi.
Tengd efni
Um Firepower leyfi
Yfirlýsingar um studd tæki í skjölunum
Yfirlýsingin um studd tæki í upphafi kafla eða efnisgrein gefur til kynna að eiginleiki sé aðeins studdur í tilgreindri tækjaröð, fjölskyldu eða gerð. Til dæmisample, margir eiginleikar eru aðeins studdir á Firepower Threat Defense tækjum.
Fyrir frekari upplýsingar um vettvanga sem studdir eru af þessari útgáfu, sjá útgáfuskýringarnar.
Aðgangsyfirlýsingar í skjölunum
Aðgangsyfirlýsingin í upphafi hverrar aðferðar í þessum skjölum gefur til kynna fyrirframskilgreind notendahlutverk sem þarf til að framkvæma aðgerðina. Hvaða hlutverk sem er á listanum geta framkvæmt málsmeðferðina.
Notendur með sérsniðin hlutverk kunna að hafa heimildasett sem eru frábrugðin þeim sem eru í forskilgreindu hlutverkunum. Þegar forskilgreint hlutverk er notað til að gefa til kynna aðgangskröfur fyrir málsmeðferð hefur sérsniðið hlutverk með svipaðar heimildir einnig aðgang. Sumir notendur með sérsniðin hlutverk gætu notað aðeins mismunandi valmyndarleiðir til að komast á stillingarsíður. Til dæmisample, notendur sem hafa sérsniðið hlutverk með aðeins innrásarstefnuréttindi fá aðgang að netgreiningarstefnunni í gegnum innbrotsstefnuna í stað venjulegrar leiðar í gegnum aðgangsstýringarstefnuna.
Fyrir frekari upplýsingar um notendahlutverk, sjá Notendahlutverk og Sérsníða notendahlutverk fyrir Web Viðmót.
Firepower System IP Address Conventions
Þú getur notað IPv4 Classless Inter-Domain Routing (CIDR) merkingu og svipaða IPv6 forskeyti lengdarmerki til að skilgreina vistfangablokkir á mörgum stöðum í Firepower System.
Þegar þú notar CIDR eða forskeyti lengdarmerki til að tilgreina blokk af IP tölum, notar Firepower System aðeins þann hluta netkerfis IP tölu sem tilgreint er af grímunni eða lengd forskeytsins. Til dæmisample, ef þú slærð inn 10.1.2.3/8, notar Firepower System 10.0.0.0/8.
Með öðrum orðum, þó Cisco mæli með stöðluðu aðferðinni við að nota net IP tölu á bitamörkum þegar CIDR eða forskeyti lengdarmerki er notað, þá þarf Firepower System það ekki.
Viðbótarauðlindir
Firewalls Community er tæmandi geymsla viðmiðunarefnis sem er viðbót við víðtæka skjölin okkar. Þetta felur í sér tengla á þrívíddarlíkön af vélbúnaði okkar, vélbúnaðarstillingarvali, vörutryggingu, stillingar td.amples, bilanaleit tækniskýringar, þjálfunarmyndbönd, tilraunastofur og Cisco Live fundir, samfélagsmiðlarásir, Cisco blogg og öll skjöl sem gefin eru út af teymi tækniútgáfunnar.
Sumir einstaklingar sem birta póst á samfélagssíður eða vídeódeilingarsíður, þar á meðal stjórnendur, vinna fyrir Cisco Systems. Skoðanir sem settar eru fram á þessum síðum og í samsvarandi athugasemdum eru persónulegar skoðanir upprunalegu höfundanna, ekki Cisco. Efnið er eingöngu veitt í upplýsingaskyni og er ekki ætlað að vera meðmæli eða framsetning frá Cisco eða öðrum aðila.
Athugið
Sum myndbönd, tæknilegar athugasemdir og tilvísunarefni í Firewalls Community benda á eldri útgáfur af FMC. Útgáfan þín af FMC og útgáfan sem vísað er til í myndböndunum eða tækniskýrslum gæti verið mismunandi í notendaviðmótinu sem veldur því að verklagsreglurnar eru ekki eins.
Að byrja með Firepower
Skjöl / auðlindir
 |
CISCO byrjaði með Firepower að framkvæma fyrstu uppsetningu [pdfNotendahandbók Byrjað með að Firepower framkvæmir upphafsuppsetningu, Firepower framkvæmir upphafsuppsetningu, framkvæmir upphafsuppsetningu, upphafsuppsetningu, uppsetningu |
