cisco 보안 동적 속성 커넥터
제품 정보
명세서
- 제품 이름: Cisco 보안 동적 속성 커넥터
- 릴리즈 노트 버전: 2.3
- 출시일: 2023-12-01
이번 릴리스의 새로운 기능
이번 Cisco Secure Dynamic Attributes Connector 릴리스에는 다음과 같은 새로운 기능이 포함되어 있습니다.
- DockerHub에서 Amazon ECR로 마이그레이션: Cisco Secure Dynamic Attributes Connector용 Docker 이미지가 Docker Hub에서 Amazon Elastic Container Registry(Amazon ECR)로 마이그레이션되고 있습니다. 새로운 필드 패키지를 사용하려면 방화벽이나 프록시를 통해 다음에 대한 액세스를 허용해야 합니다. URLs:
- URL 1
- URL 2
- URL 3
- docker-compose 2.0 지원: 이제 Cisco Secure Dynamic Attributes Connector는 docker-compose 2.0을 지원합니다.
지원되는 커넥터 목록
Cisco Secure Dynamic Attributes Connector는 다음 커넥터를 지원합니다.
- 커넥터 1
- 커넥터 2
- 커넥터 3
이번 릴리스에서 해결된 문제
Cisco Secure Dynamic Attributes Connector의 이번 릴리스에서는 다음 문제를 해결합니다.
| 버그 ID | 표제 |
|---|---|
| CSCwh89890 | CVE-2023-44487 수정 – HTTP/2 신속한 재설정 |
| CSCwh92405 | no_proxy 구성 설정 관련 문제가 해결되었습니다. |
신규 및 업데이트된 문서
다음 Firepower 문서가 이 릴리스에 업데이트되었거나 새로 제공됩니다.
- 문서 1
- 문서 2
- 문서 3
시스코에 문의
추가 지원이나 문의 사항이 있는 경우 Cisco에 문의하십시오.
연락처 정보: [연락처 정보]
제품 사용 지침
1단계: 방화벽 및 프록시 구성
Cisco Secure Dynamic Attributes Connector를 사용하려면 방화벽이나 프록시를 통해 다음에 대한 액세스를 허용해야 합니다. URLs:
- URL 1
- URL 2
- URL 3
2단계: 설치 및 설정
Cisco Secure Dynamic Attributes Connector를 설치하고 설정하려면 아래 단계를 따르십시오.
- 1단계: Cisco에서 최신 버전의 커넥터를 다운로드합니다. web대지.
- 2단계: 가상 머신 또는 서버에 커넥터를 설치합니다.
- 3단계: 필요한 자격 증명과 설정을 제공하여 커넥터를 구성합니다.
3단계: 커넥터 구성
설치 및 설정 후에는 다음 단계를 수행하여 커넥터를 구성해야 합니다.
- 1단계: 커넥터 구성 열기 file.
- 2단계: 커넥터 유형, 인증 세부정보, 커넥터별 구성 등 필요한 설정을 수정합니다.
- 3단계: 구성 저장 file.
4단계: 커넥터 시작
구성이 완료되면 다음 명령을 실행하여 CiscoSecure 동적 속성 커넥터를 시작할 수 있습니다.
[커넥터 시작 명령]
5단계: 문제 해결
Cisco Secure Dynamic Attributes Connector를 설치, 설정 또는 사용하는 동안 문제가 발생하는 경우 제품 설명서를 참조하거나 Cisco 지원에 문의하여 도움을 받으십시오.
자주 묻는 질문
- Q: 지원되는 커넥터는 무엇입니까?
답변: Cisco Secure Dynamic Attributes Connector는 커넥터 1, 커넥터 2 및 커넥터 3을 지원합니다. - Q: 최신 버전의 커넥터를 다운로드하려면 어떻게 해야 합니까?
A: Cisco 웹사이트에서 최신 버전의 커넥터를 다운로드할 수 있습니다. web대지. - Q: 커넥터가 시작되지 않으면 어떻게 해야 합니까?
A: 가상 머신의 크기를 적절하게 조정했고 시스템 요구 사항을 충족하는지 확인하세요. 크기를 잘못 지정하면 동적 속성 커넥터가 실패하거나 시작되지 않을 수 있습니다.
Cisco 동적 속성 커넥터 릴리스 노트
Firepower를 선택해 주셔서 감사합니다. 이는 Cisco Secure Dynamic Attributes Connector 릴리스 노트입니다.
이번 릴리스의 새로운 기능
DockerHub에서 Amazon ECR로 마이그레이션
Cisco Secure Dynamic Attributes Connector용 Docker 이미지는 Docker Hub에서 Amazon Elastic Container Registry(Amazon ECR)로 마이그레이션되고 있습니다.
새로운 필드 패키지를 사용하려면 방화벽이나 프록시를 통해 다음 모두에 대한 액세스를 허용해야 합니다. URLs:
- https://public.ecr.aws
개별 필드 패키지를 다운로드하려면 Amazon ECR 갤러리에서 muster를 검색하세요. - https://csdac-cosign.s3.us-west-1.amazonaws.com
docker-compose 2.0 지원
이제 docker-compose 2.0을 지원합니다.
지원 플랫폼
- 우분투 18.04 ~ 22.04.2
- CentOS 7 리눅스
- RHEL(Red Hat Enterprise Linux) 7 또는 8
- Python 3.6.x 이상
- 앤서블 2.9 이상
모든 운영 체제의 최소 요구 사항:
- 4개의 CPU
- 8GB 램
- 신규 설치의 경우 100GB의 사용 가능한 디스크 공간
다음과 같이 가상 머신의 크기를 조정하는 것이 좋습니다.
- 커넥터당 50개의 필터와 5개의 워크로드를 가정하여 커넥터 20,000개: CPU 4개, 8GB RAM; 100GB의 사용 가능한 디스크 공간
- 커넥터당 125개의 필터와 5개의 작업 부하를 가정하는 50,000개의 커넥터: CPU 8개, 16GBRAM, 100GB의 사용 가능한 디스크 공간
메모 가상 머신의 크기를 적절하게 조정하지 못하면 동적 속성 커넥터가 실패하거나 시작되지 않을 수 있습니다.
vCenter 속성을 사용하려면 다음도 필요합니다.
- vCenter 6.7
- VMware Tools는 가상 머신에 설치되어야 합니다.
이 버전에서 지원되는 커넥터:
- 아마존 Web 서비스(AWS)
자세한 내용은 다음과 같은 리소스를 참조하세요. TagAmazon 설명서 사이트에서 AWS 리소스를 관리합니다.
- 깃허브
- 구글 클라우드
자세한 내용은 Google Cloud 문서의 환경 설정을 참조하세요.
- 마이크로소프트 애저
자세한 내용은 Azure 설명서 사이트의 이 페이지를 참조하세요.
- 마이크로소프트 애저 서비스 tags
자세한 내용은 가상 네트워크 서비스와 같은 리소스를 참조하세요. tags 마이크로소프트 테크넷에서.
- Office 365 IP 주소
자세한 내용은 Office 365를 참조하세요. URL및 IP 주소 범위 문서.microsoft.com.
- VMware 카테고리 및 tags vCenter 및 NSX-T에서 관리
자세한 내용은 vSphere와 같은 리소스를 참조하세요. Tags 및 VMware 설명서 사이트의 속성.
- Webex IP 주소
- 줌 IP 주소
Cisco Secure Dynamic Attributes Connector에서 지원하는 커넥터 목록입니다.
표 1: Cisco Secure Dynamic Attributes Connector 버전 및 플랫폼별로 지원되는 커넥터 목록
| CSDAC
버전/플랫폼 |
한국어: AWS | 깃허브 | Google 구름 | 하늘빛 | 하늘빛 서비스 Tags | 마이크로소프트 사무실 365 | VCenter는 | Webex | 줌 |
| 버전 1.1(온프레미스) | 예 | 아니요 | 아니요 | 예 | 예 | 예 | 예 | 아니요 | 아니요 |
| 버전 2.0(온프레미스) | 예 | 아니요 | 예 | 예 | 예 | 예 | 예 | 아니요 | 아니요 |
| 버전 2.2(온프레미스) | 예 | 예 | 예 | 예 | 예 | 예 | 예 | 아니요 | 아니요 |
| 버전 2.3(온프레미스) | 예 | 예 | 예 | 예 | 예 | 예 | 예 | 예 | 예 |
이번 릴리스에서 해결된 문제
버전 2.3.0에서 수정된 문제
표 2: 버전 2.3.0에서 해결된 문제
| 버그 ID | 표제 |
| CSCwh89890 | CVE-2023-44487 수정 – HTTP/2 신속한 재설정. |
| CSCwh92405 | 문제를 해결했습니다. 프록시 없음 구성 설정. |
신규 및 업데이트된 문서
다음 Firepower 문서는 이 릴리스에 업데이트되었거나 새로 제공됩니다.
Firepower 구성 가이드 및 온라인 도움말
- Cisco 보안 동적 속성 커넥터 구성 가이드
- Firepower Management Center 디바이스 구성 가이드, 버전 7.3
온라인 지원 리소스
- Cisco는 문서, 소프트웨어 및 도구를 다운로드하고, 버그를 쿼리하고, 서비스 요청을 개시할 수 있는 온라인 리소스를 제공합니다. 이러한 리소스를 사용하여 Firepower 소프트웨어를 설치 및 구성하고 기술 문제를 해결하십시오.
- Cisco는 문서, 소프트웨어 및 도구를 다운로드하고, 버그를 쿼리하고, 서비스 요청을 열 수 있는 온라인 리소스를 제공합니다. 이러한 리소스를 사용하여 Firepower 소프트웨어를 설치 및 구성하고 기술 문제를 해결하십시오.
- https://www.cisco.com/c/en/us/support/index.html
- Cisco 버그 검색 도구: https://tools.cisco.com/bugsearch/
- Cisco 알림 서비스: https://www.cisco.com/cisco/support/notifications.html
Cisco 지원 및 다운로드의 대부분의 도구에 액세스하려면 Cisco.com 사용자 ID와 비밀번호가 필요합니다.
시스코에 문의
위에 나열된 온라인 리소스를 사용하여 문제를 해결할 수 없는 경우 Cisco TAC에 문의하십시오.
- Cisco TAC에 이메일을 보내세요: tac@cisco.com
- Cisco TAC에 전화(북미): 1.408.526.7209 또는 1.800.553.2447
- Cisco TAC에 전화(전 세계): Cisco 전세계 지원 연락처
Cisco 보안 동적 속성 커넥터 릴리스 노트 2.3
문서 / 리소스
 |
cisco 보안 동적 속성 커넥터 [PDF 파일] 사용자 가이드 보안 동적 속성 커넥터, 동적 속성 커넥터, 속성 커넥터, 커넥터 |
