シスコ セキュア ダイナミック アトリビュート コネクタ
製品情報
仕様
- 製品名: Cisco Secure Dynamic Attributes Connector
- リリースノート バージョン: 2.3
- 発売日: 2023-12-01
このリリースの新機能
Cisco Secure Dynamic Attributes Connector のこのリリースには、次の新機能が含まれています。
- DockerHub から Amazon ECR への移行: Cisco Secure Dynamic Attributes Connector の Docker イメージは、Docker Hub から Amazon Elastic Container Registry (Amazon ECR) に移行されています。新しいフィールド パッケージを使用するには、ファイアウォールまたはプロキシ経由で次のものへのアクセスを許可する必要があります。 URLs:
- URL 1
- URL 2
- URL 3
- docker-compose 2.0 のサポート: Cisco Secure Dynamic Attributes Connector は、docker-compose 2.0 をサポートするようになりました。
サポートされているコネクタのリスト
Cisco Secure Dynamic Attributes Connector は、次のコネクタをサポートしています。
- コネクタ1
- コネクタ2
- コネクタ3
このリリースで修正された問題
Cisco Secure Dynamic Attributes Connector のこのリリースでは、次の問題が修正されています。
| バグID | 見出し |
|---|---|
| CSCwh89890 | CVE-2023-44487 の修正 – HTTP/2 高速リセット |
| CSCwh92405 | no_proxy 構成設定の問題を解決しました |
新規および更新されたドキュメント
このリリースでは、次の Firepower ドキュメントが更新されたか、新たに利用可能になりました。
- ドキュメント 1
- ドキュメント 2
- ドキュメント 3
シスコへのお問い合わせ
さらにサポートやお問い合わせが必要な場合は、Cisco までご連絡ください。
連絡先: [連絡先]
製品使用説明書
ステップ 1: ファイアウォールとプロキシの設定
Cisco Secure Dynamic Attributes Connectorを使用するには、ファイアウォールまたはプロキシ経由で次のものへのアクセスを許可する必要があります。 URLs:
- URL 1
- URL 2
- URL 3
ステップ 2: インストールとセットアップ
Cisco Secure Dynamic Attributes Connector をインストールして設定するには、以下の手順に従います。
- ステップ1: Ciscoから最新バージョンのコネクタをダウンロードします。 webサイト。
- 手順 2: 仮想マシンまたはサーバーにコネクタをインストールします。
- ステップ 3: 必要な資格情報と設定を指定してコネクタを構成します。
ステップ3: コネクタの構成
インストールとセットアップが完了したら、次の手順を実行してコネクタを構成する必要があります。
- ステップ1: コネクタ構成を開く file.
- 手順 2: コネクタの種類、認証の詳細、コネクタ固有の構成など、必要な設定を変更します。
- ステップ3: 設定を保存する file.
ステップ4: コネクタの起動
設定が完了したら、次のコマンドを実行して CiscoSecure Dynamic Attributes Connector を起動できます。
[コネクタを起動するコマンド]
ステップ5: トラブルシューティング
Cisco Secure Dynamic Attributes Connector のインストール、セットアップ、または使用中に問題が発生した場合は、製品マニュアルを参照するか、Cisco サポートにお問い合わせください。
よくある質問
- Q: サポートされているコネクタは何ですか?
A: Cisco Secure Dynamic Attributes Connector は、コネクタ 1、コネクタ 2、およびコネクタ 3 をサポートしています。 - Q: コネクタの最新バージョンをダウンロードするにはどうすればよいですか?
A: 最新バージョンのコネクタはCiscoからダウンロードできます。 webサイト。 - Q: コネクタが起動しない場合はどうすればいいですか?
A: 仮想マシンのサイズが適切であり、システム要件を満たしていることを確認してください。サイズが不適切だと、動的属性コネクタが失敗したり、起動しなくなったりする可能性があります。
Cisco ダイナミック アトリビュート コネクタ リリース ノート
Firepower をお選びいただきありがとうございます。これは、Cisco Secure Dynamic Attributes Connector のリリース ノートです。
このリリースの新機能
DockerHub から Amazon ECR への移行
Cisco Secure Dynamic Attributes Connector の Docker イメージは、Docker Hub から Amazon Elastic Container Registry (Amazon ECR) に移行されています。
新しいフィールドパッケージを使用するには、ファイアウォールまたはプロキシ経由で次のすべてにアクセスできるようにする必要があります。 URLs:
- https://public.ecr.aws
個々のフィールドパッケージをダウンロードするには、Amazon ECRギャラリーで「muster」を検索してください。 - https://csdac-cosign.s3.us-west-1.amazonaws.com
docker-compose 2.0 のサポート
docker-compose 2.0 をサポートするようになりました。
サポートされているプラットフォーム
- Ubuntu 18.04 から 22.04.2
- CentOS 7 Linux
- Red Hat Enterprise Linux (RHEL) 7 または 8
- Python 3.6.x 以降
- Ansible 2.9以降
すべてのオペレーティング システムの最小要件:
- 4 つの CPU
- 8GBのRAM
- 新規インストールの場合、100GBのディスク空き容量
仮想マシンのサイズは次のように設定することをお勧めします。
- 50 個のコネクタ、コネクタあたり 5 個のフィルター、20,000 個のワークロードを想定: 4 個の CPU、8 GB の RAM、100 GB の使用可能なディスク容量
- 125 個のコネクタ、コネクタあたり 5 個のフィルター、50,000 個のワークロードを想定: 8 個の CPU、16 GBRAM、100 GB の使用可能なディスク容量
注記 仮想マシンのサイズを適切に設定しないと、動的属性コネクタが失敗したり、起動しなくなったりする可能性があります。
vCenter 属性を使用する場合は、以下も必要です。
- 6.7 の
- 仮想マシンにVMware Toolsをインストールする必要があります
このバージョンでサポートされているコネクタ:
- アマゾン Web サービス(AWS)
詳細については、次のようなリソースを参照してください。 TagAmazon ドキュメント サイトで AWS リソースを確認します。
- GitHub
- Googleクラウド
詳細については、Google Cloud ドキュメントの「環境の設定」をご覧ください。
- マイクロソフトアジュール
詳細については、Azure ドキュメント サイトのこのページを参照してください。
- Microsoft Azure サービス tags
詳細については、仮想ネットワークサービスなどのリソースを参照してください。 tags Microsoft TechNet で。
- Office 365 IP アドレス
詳細については、Office 365 を参照してください。 URLおよびIPアドレス範囲 ドキュメント.
- VMwareのカテゴリと tags vCenterとNSX-Tによって管理される
詳細については、vSphereなどのリソースを参照してください。 Tags VMware ドキュメント サイトの「属性」を参照してください。
- Web例: IPアドレス
- Zoom IPアドレス
Cisco Secure Dynamic Attributes Connector でサポートされているコネクタのリスト。
表 1: Cisco Secure Dynamic Attributes Connector のバージョンとプラットフォーム別にサポートされているコネクタの一覧
| CSDAC
バージョン/プラットフォーム |
アマゾン | GitHub | グーグル 雲 | アズール | アズール サービス Tags | マイクロソフト オフィス365 | ヴィセン | Webex | ズーム |
| バージョン 1.1 (オンプレミス) | はい | いいえ | いいえ | はい | はい | はい | はい | いいえ | いいえ |
| バージョン 2.0 (オンプレミス) | はい | いいえ | はい | はい | はい | はい | はい | いいえ | いいえ |
| バージョン 2.2 (オンプレミス) | はい | はい | はい | はい | はい | はい | はい | いいえ | いいえ |
| バージョン 2.3 (オンプレミス) | はい | はい | はい | はい | はい | はい | はい | はい | はい |
このリリースで修正された問題
バージョン 2.3.0 修正された問題
表2: バージョン2.3.0で修正された問題
| バグID | 見出し |
| CSCwh89890 | CVE-2023-44487 – HTTP/2 Rapid Reset の修正。 |
| CSCwh92405 | 問題を解決しました プロキシなし 構成設定。 |
新規および更新されたドキュメント
次の Firepower ドキュメントは、このリリースで更新されたか、新たに利用可能になりました。
Firepower 設定ガイドとオンライン ヘルプ
- Cisco Secure Dynamic Attributes コネクタ設定ガイド
- Firepower Management Center デバイス設定ガイド、バージョン 7.3
オンライン サポート リソース
- シスコは、ドキュメント、ソフトウェア、ツールのダウンロード、バグの照会、サービス リクエストのオープンのためのオンライン リソースを提供しています。これらのリソースを使用して、Firepower ソフトウェアをインストールおよび設定し、技術的な問題をトラブルシューティングして解決します。
- シスコでは、ドキュメント、ソフトウェア、ツールのダウンロード、バグの照会、サービス リクエストのオープンを行うためのオンライン リソースを提供しています。これらのリソースを使用して、Firepower ソフトウェアをインストールおよび設定し、技術的な問題をトラブルシューティングして解決します。
- https://www.cisco.com/c/en/us/support/index.html
- Cisco バグ検索ツール: https://tools.cisco.com/bugsearch/
- Cisco 通知サービス: https://www.cisco.com/cisco/support/notifications.html
Cisco Support & Downloadのほとんどのツールにアクセスするには、Cisco.comのユーザーIDとパスワードが必要です。
シスコへのお問い合わせ
上記のオンライン リソースを使用しても問題を解決できない場合は、Cisco TAC にお問い合わせください。
- Cisco TAC に電子メールを送信します。 tac@cisco.com
- Cisco TAC (北米) に電話してください: 1.408.526.7209 または 1.800.553.2447
- Cisco TAC に電話する(世界各地):Cisco Worldwide サポートの連絡先
Cisco Secure Dynamic Attributes Connector リリース ノート 2.3
ドキュメント / リソース
 |
シスコ セキュア ダイナミック アトリビュート コネクタ [pdf] ユーザーガイド セキュアな動的属性コネクタ、動的属性コネクタ、属性コネクタ、コネクタ |
