CISCO нь Firepower-ээр анхны тохиргоог хийж эхэлсэн

Үзүүлэлтүүд

• Бүтээгдэхүүний нэр: Cisco Firepower
• Бүтээгдэхүүний төрөл: Сүлжээний аюулгүй байдал, хөдөлгөөний менежмент
• Байршуулах сонголтууд: Зориулалтын тавцан эсвэл програм хангамжийн шийдэл
• Удирдлагын интерфейс: График хэрэглэгчийн интерфэйс

Бүтээгдэхүүнийг ашиглах заавар

 Физик хэрэгсэлд анхны тохиргоог суулгах, гүйцэтгэх:
Галын хүчний удирдлагын төвийг физик төхөөрөмж дээр тохируулахын тулд дараах алхмуудыг дагана уу.

1. Суулгах дэлгэрэнгүй зааврыг Эхлэх гарын авлагаас үзнэ үү.

Виртуал хэрэгслийг байрлуулах
Хэрэв виртуал хэрэглүүрийг байрлуулж байгаа бол дараах алхмуудыг дагана уу.

1. Удирдлагын төв болон төхөөрөмжүүдийн дэмжигдсэн виртуал платформуудыг тодорхойлох.
2. Олон нийтийн болон хувийн үүлэн орчинд виртуал галт хүчний удирдлагын төвүүдийг байрлуул.
3. Дэмжигдсэн клоуд орчинд өөрийн төхөөрөмжийн виртуал төхөөрөмжүүдийг байрлуул.

Анх удаа нэвтэрч байна:
Галын хүчний удирдлагын төвд нэвтрэх эхний алхамуудад:

1. Өгөгдмөл итгэмжлэлээр нэвтэрнэ үү (admin/Admin123).
2. Нууц үгээ сольж, цагийн бүсийг тохируулна уу.
3. Лиценз нэмж, удирддаг төхөөрөмжүүдийг бүртгүүлнэ үү.

Үндсэн бодлого, тохиргоог тохируулах:
руу view хяналтын самбар дээрх өгөгдөл, үндсэн бодлогыг тохируулах:

1. Сүлжээний аюулгүй байдлын үндсэн бодлогыг тохируулах.
2. Нарийвчилсан тохиргоог хийхийн тулд хэрэглэгчийн бүрэн гарын авлагаас үзнэ үү.

Түгээмэл асуултууд:
Асуулт: Би Firepower удирдлагын төв рүү хэрхэн хандах вэ? web интерфэйс?
Х: Та хандах боломжтой web Удирдлагын төвийн IP хаягийг өөрийн web хөтөч.

Галын хүчийг ашиглаж эхлэх

Cisco Firepower нь зориулалтын платформ дээр эсвэл програм хангамжийн шийдэл болгон ашигладаг сүлжээний аюулгүй байдал, замын хөдөлгөөний удирдлагын бүтээгдэхүүний нэгдсэн иж бүрдэл юм. Энэхүү систем нь танай байгууллагын аюулгүй байдлын бодлого буюу сүлжээгээ хамгаалах удирдамжид нийцүүлэн сүлжээний урсгалыг зохицуулахад туслах зорилготой юм.
Ердийн суулгацын хувьд сүлжээний сегментүүдэд суурилуулсан траффик мэдрэгч бүхий олон удирдлагатай төхөөрөмжүүд нь урсгалыг хянаж, дүн шинжилгээ хийж, менежерт тайлагнадаг.

• Галын хүчний удирдлагын төв
• Firepower төхөөрөмжийн менежер
  Дасан зохицох аюулгүй байдлын төхөөрөмжийн менежер (ASDM)

Менежерүүд нь график хэрэглэгчийн интерфэйс бүхий төвлөрсөн удирдлагын консолоор хангадаг бөгөөд үүнийг та удирдлага, удирдлага, дүн шинжилгээ, тайлагнах ажлыг гүйцэтгэхэд ашиглаж болно.
Энэхүү гарын авлага нь галын хүчний удирдлагын төвийг удирдах хэрэгсэлд анхаарлаа хандуулдаг. Firepower Device Manager эсвэл ASDM-ээр удирддаг FirePOWER үйлчилгээ бүхий ASA-ийн талаарх мэдээллийг эдгээр удирдлагын аргуудын гарын авлагаас үзнэ үү.

• Firepower төхөөрөмжийн менежерт зориулсан Cisco Firepower Threat Defense тохиргооны гарын авлага
• FirePOWER үйлчилгээний орон нутгийн удирдлагын тохиргооны гарын авлагатай ASA
• Хурдан эхлүүлэх: Үндсэн тохиргоо, 2-р хуудас
• Галын хүчний төхөөрөмжүүд, 5-р хуудас
• Галын хүчний онцлогууд, 6-р хуудас
• Галын хүчний удирдлагын төвд домэйн солих, 10-р хуудас
• Контекст цэс, 11-р хуудас
• Cisco-той өгөгдөл хуваалцах, 13-р хуудас
• Firepower Online тусламж, Хэрхэн хийх вэ, Баримт бичиг, 13-р хуудас
• Firepower системийн IP хаягийн конвенци, 16-р хуудас
• Нэмэлт эх сурвалжууд, 16-р хуудас

Түргэн эхлүүлэх: Үндсэн тохиргоо

Firepower функцийн багц нь үндсэн болон дэвшилтэт тохиргоог дэмжих хангалттай хүчирхэг бөгөөд уян хатан байдаг. Замын хөдөлгөөнийг хянаж, дүн шинжилгээ хийж эхлэхийн тулд Галын хүчний удирдлагын төв болон түүний удирддаг төхөөрөмжүүдийг хурдан тохируулахын тулд дараах хэсгүүдийг ашиглана уу.

Физик цахилгаан хэрэгсэлд анхны тохиргоог суулгах, гүйцэтгэх

Процедур

Төхөөрөмжийнхөө баримт бичгийг ашиглан бүх физик хэрэгсэлд суулгаж, анхны тохиргоог хийнэ үү:

• Галын хүчний удирдлагын төв
  Cisco Firepower Management Center-ээс эхлэн таны техник хангамжийн загварт зориулсан гарын авлага http://www.cisco.com/go/firepower-mc-install
• Firepower Threat Defense удирддаг төхөөрөмжүүд

Чухал зүйл Эдгээр хуудсан дээрх Firepower Device Manager баримт бичгүүдийг үл тоомсорло.

• Cisco Firepower 2100 цувралыг эхлүүлэх гарын авлага
• Cisco Firepower 4100 Эхлэх гарын авлага
• Cisco Firepower 9300 Эхлэх гарын авлага
• ASA 5508-X ба ASA 5516-X-д зориулсан Cisco Firepower Threat Defense нь Firepower Management Center-ийн хурдан эхлүүлэх гарын авлага.
• ASA 5512-X, ASA 5515-X, ASA 5525-X, ASA 5545-X, ASA 5555-X-д зориулсан Cisco Firepower Threat Defence нь Firepower Management Center-ийн хурдан эхлүүлэх гарын авлага.
• Галын хүчний удирдлагын төвийн хурдан эхлүүлэх гарын авлагыг ашиглан ISA 3000-д зориулсан Cisco Firepower Threat Defense

Сонгодог удирдлагатай төхөөрөмжүүд

• Cisco ASA FirePOWER модулийг хурдан эхлүүлэх гарын авлага
• Cisco Firepower 8000 цувралыг эхлүүлэх гарын авлага
• Cisco Firepower 7000 цувралыг эхлүүлэх гарын авлага

Виртуал хэрэгслийг байрлуулах
Хэрэв таны байршуулалтад виртуал хэрэгсэл орсон бол эдгээр алхмуудыг дагана уу. Байршуулахын тулд баримт бичгийн замын зургийг ашиглана уу
доорх бичиг баримтууд: http://www.cisco.com/c/en/us/td/docs/security/firepower/roadmap/ firepower-roadmap.html.

Процедур

1. Алхам 1 Удирдлагын төв болон төхөөрөмжүүдэд ашиглах дэмжигдсэн виртуал платформуудыг тодорхойл (эдгээр нь ижил биш байж болно). Cisco Firepower Compatibility Guide-г үзнэ үү.
2. Алхам 2 Дэмжигдсэн нийтийн болон хувийн үүлэн орчинд виртуал галт хүчний удирдлагын төвүүдийг байрлуул. Cisco Secure Firewall Management Center Virtual Starting Guide-г үзнэ үү.
3. Алхам 3 Дэмжигдсэн нийтийн болон хувийн үүлэн орчинд өөрийн төхөөрөмжид зориулсан виртуал төхөөрөмжүүдийг байрлуул. Дэлгэрэнгүй мэдээллийг дараах бичиг баримтаас үзнэ үү.
   • VMware дээр ажиллаж байгаа NGIPSv: Cisco Firepower NGIPSv VMware-д зориулсан хурдан эхлүүлэх гарын авлага
   • Firepower Management ашиглан ASA 5508-X болон ASA 5516-X-д зориулсан Cisco Firepower Threat Defence

Төвийн хурдан эхлүүлэх гарын авлага

• Firepower Threat Defense виртуал нь нийтийн болон хувийн үүлэн орчинд ажилладаг, Cisco Secure Firewall Threat Defense виртуал Эхлэх гарын авлага, Хувилбар 7.3-ыг үзнэ үү.

Анх удаа нэвтэрч байна

Эхлэхээсээ өмнө

• 2-р хуудасны Физик хэрэгсэлд анхны тохиргоог суулгах, эсвэл 3-р хуудасны Виртуал хэрэгслийг байрлуулах хэсэгт тайлбарласны дагуу төхөөрөмжөө бэлтгэ.

Процедур

1. Алхам 1 Галын хүчний удирдлагын төвд нэвтэрнэ үү web хэрэглэгчийн нэрээр админ, нууц үгээр Admin123 гэсэн интерфейстэй. Төхөөрөмжийнхөө хурдан эхлүүлэх гарын авлагад заасны дагуу энэ бүртгэлийн нууц үгийг өөрчил.
2. Алхам 2 Энэ бүртгэлийн цагийн бүсийг "Өгөгдмөл цагийн бүсээ тохируулах" хэсэгт тайлбарласны дагуу тохируулна уу.
3. Алхам 3 Галын хүчний системийг лицензжүүлэх хэсэгт тайлбарласны дагуу лиценз нэмнэ үү.
4. Алхам 4 Удирддаг төхөөрөмжүүдийг FMC-д төхөөрөмж нэмэх хэсэгт тайлбарласны дагуу бүртгүүлнэ үү.
5. Алхам 5 Удирддаг төхөөрөмжүүдээ дараах хэсэгт тайлбарласны дагуу тохируулна уу.
   • 7000 цуврал эсвэл 8000 цуврал төхөөрөмж дээр идэвхгүй эсвэл шугаман интерфэйсийг тохируулахын тулд IPS Device Deployment and Configuration-ийн танилцуулга
   • Интерфэйс дууссанview Firepower Threat Defense-д зориулж Firepower Threat Defense төхөөрөмж дээр ил тод эсвэл чиглүүлэгдсэн горимыг тохируулах

• Интерфэйс дууссанview Firepower Threat Defense-д зориулж Firepower Threat Defense төхөөрөмж дээрх интерфейсийг тохируулах

Цаашид яах вэ

• 4-р хуудасны "Үндсэн бодлого, тохиргоог тохируулах" хэсэгт тайлбарласны дагуу үндсэн бодлогуудыг тохируулж, урсгалыг хянаж, дүн шинжилгээ хийж эхлээрэй.

Үндсэн бодлого, тохиргоог тохируулах
Хяналтын самбар, Context Explorer болон үйл явдлын хүснэгт дэх өгөгдлийг харахын тулд та үндсэн бодлогуудыг тохируулж, байршуулах ёстой.
Энэ бол бодлого, онцлог шинж чанаруудын бүрэн хэлэлцүүлэг биш юм. Бусад функцууд болон илүү дэвшилтэт тохиргооны талаарх зааварчилгааг энэ гарын авлагын үлдсэн хэсгийг үзнэ үү.

Анхаарна уу
Эхлэхээсээ өмнө

• нэвтэрнэ үү web 3-р хуудасны Анх удаа нэвтэрч орох хэсэгт тайлбарласны дагуу цагийн бүсээ тохируулах, лиценз нэмэх, төхөөрөмжүүдийг бүртгэх, төхөөрөмжүүдийг тохируулах.

Процедур

1. Алхам 1 Хандалтын хяналтын үндсэн бодлогыг бий болгох хэсэгт тайлбарласны дагуу хандалтын хяналтын бодлогыг тохируулна уу.
   • Ихэнх тохиолдолд Cisco нь тэнцвэржүүлсэн аюулгүй байдал ба холболтын халдлагын бодлогыг үндсэн үйлдэл болгон тохируулахыг санал болгодог. Дэлгэрэнгүй мэдээллийг "Хандалтын хяналтын бодлогын өгөгдмөл үйлдэл" болон "Сүлжээний системээр хангагдсан дүн шинжилгээ ба халдлагын бодлого" хэсгээс үзнэ үү.
   • Ихэнх тохиолдолд Cisco нь байгууллагынхаа аюулгүй байдал, нийцлийн хэрэгцээг хангахын тулд холболтын бүртгэлийг идэвхжүүлэхийг санал болгодог. Дэлгэцээ дарж, системээ дарахгүйн тулд ямар холболтыг бүртгэхээ шийдэхдээ сүлжээн дэх ачааллыг анхаарч үзээрэй. Дэлгэрэнгүй мэдээллийг Холболтын бүртгэлийн тухай хэсгээс үзнэ үү.
2. Алхам 2 Эрүүл мэндийн бодлогыг хэрэгжүүлэх хэсэгт тайлбарласны дагуу системээс өгсөн эрүүл мэндийн анхдагч бодлогыг хэрэгжүүлнэ үү.
3. Алхам 3 Системийн тохиргооны хэд хэдэн тохиргоог тохируулна уу:
   • Хэрэв та үйлчилгээний дотогшоо холболтыг зөвшөөрөхийг хүсвэл (жишээ ньample, SNMP эсвэл syslog), Хандалтын жагсаалтыг тохируулах хэсэгт тайлбарласны дагуу хандалтын жагсаалт дахь портуудыг өөрчил.
   • Өгөгдлийн сангийн үйл явдлын хязгаарыг тохируулах хэсэгт тайлбарласны дагуу өгөгдлийн сангийн үйл явдлын хязгаарыг ойлгож, засварлах талаар бодож үзээрэй.
   •  Хэрэв та дэлгэцийн хэлийг өөрчлөхийг хүсвэл Хэлийг тохируулах хэсэгт тайлбарласны дагуу хэлний тохиргоог засварлана уу Web Интерфэйс.
   • Хэрэв танай байгууллага прокси сервер ашиглан сүлжээний хандалтыг хязгаарласан бөгөөд та анхны тохиргооны явцад прокси тохиргоог тохируулаагүй бол FMC удирдлагын интерфэйсийг өөрчлөх хэсэгт тайлбарласны дагуу прокси тохиргоогоо засварлана уу.
4. Алхам 4 Сүлжээг илрүүлэх бодлогыг Сүлжээний нээлтийн бодлогыг тохируулах хэсэгт тайлбарласны дагуу тохируулна уу. Анхдагч байдлаар, сүлжээг илрүүлэх бодлого нь таны сүлжээн дэх бүх урсгалыг шинжилдэг. Ихэнх тохиолдолд Cisco нь нээлтийг RFC 1918 дахь хаягаар хязгаарлахыг санал болгодог.
5. Алхам 5 Эдгээр бусад нийтлэг тохиргоог өөрчлөх талаар бодож үзээрэй:
   • Хэрэв та мессежийн төвийн цонхыг харуулахыг хүсэхгүй байвал "Мэдэгдэлийн үйлдлийг тохируулах" хэсэгт тайлбарласны дагуу мэдэгдлийг идэвхгүй болго.
   • Хэрэв та системийн хувьсагчдын өгөгдмөл утгыг өөрчлөхийг хүсвэл Хувьсагчийн багц хэсэгт тайлбарласны дагуу тэдгээрийн хэрэглээг ойлгоорой.
   • Хэрэв та Газарзүйн байршлын мэдээллийн санг шинэчлэхийг хүсвэл Газарзүйн байршлын мэдээллийн санг шинэчлэх хэсэгт заасны дагуу гараар эсвэл хуваарийн дагуу шинэчилнэ үү.
   • Хэрэв та FMC-д нэвтрэхийн тулд нэмэлт орон нутгийн баталгаажуулсан хэрэглэгчийн бүртгэл үүсгэхийг хүсвэл "Дотоод хэрэглэгч нэмэх" хэсгийг үзнэ үү. Web Интерфэйс.
   • Хэрэв та FMC-д хандахыг зөвшөөрөхийн тулд LDAP эсвэл RADIUS гадаад нэвтрэлт танилтыг ашиглахыг хүсвэл Тохиргоо хэсгийг үзнэ үү. External Authentication.
6. Алхам 6 Тохиргооны өөрчлөлтийг байрлуулах; Тохиргооны өөрчлөлтүүдийг байрлуулахыг үзнэ үү.

Цаашид яах вэ

• Review мөн энэ гарын авлагын 6-р хуудас болон бусад хэсэгт дурдсан Галын хүчний онцлог шинж чанаруудыг тохируулах талаар бодож үзээрэй.

Галын хүчний төхөөрөмжүүд
Ердийн суулгацын үед замын хөдөлгөөн зохицуулах олон төхөөрөмж нэг Галын хүчний удирдлагын төвд тайлагнадаг бөгөөд та үүнийг удирдлага, удирдлага, дүн шинжилгээ хийх, тайлагнах ажлыг гүйцэтгэхэд ашигладаг.

Сонгодог төхөөрөмжүүд
Сонгодог төхөөрөмжүүд нь дараагийн үеийн IPS (NGIPS) програм хангамжийг ажиллуулдаг. Үүнд:

• Firepower 7000 цуврал болон Firepower 8000 цуврал физик төхөөрөмжүүд.
• VMware дээр байрлуулсан NGIPSv.
• FirePOWER үйлчилгээтэй ASA нь ASA 5500-X цувралын зарим төхөөрөмж дээр байдаг (мөн ISA 3000 орно). ASA нь эхний мөрийн системийн бодлогыг хангаж, дараа нь илрүүлэх, хандалтыг хянах зорилгоор ASA FirePOWER модуль руу траффик дамжуулдаг.

ASA FirePOWER төхөөрөмж дээр ASA-д суурилсан функцуудыг тохируулахын тулд та ASA CLI эсвэл ASDM ашиглах ёстой гэдгийг анхаарна уу. Үүнд төхөөрөмжийн өндөр хүртээмж, шилжих, чиглүүлэлт, VPN, NAT гэх мэт зүйлс орно.
Та ASA FirePOWER интерфэйсийг тохируулахын тулд FMC-г ашиглах боломжгүй бөгөөд ASA FirePOWER-ийг SPAN порт горимд байрлуулах үед FMC GUI нь ASA интерфейсийг харуулахгүй. Түүнчлэн, та ASA FirePOWER процессыг унтраах, дахин эхлүүлэх эсвэл өөр аргаар удирдахын тулд FMC-г ашиглах боломжгүй.

Галын хүчийг аюулаас хамгаалах төхөөрөмж
Firepower Threat Defense (FTD) төхөөрөмж нь дараагийн үеийн галт хана (NGFW) бөгөөд NGIPS боломжуудтай. NGFW болон платформын онцлогууд нь сайтаас сайт руу болон алсаас хандалт хийх VPN, бат бөх чиглүүлэлт, NAT, кластер болон програмын шалгалт, хандалтын хяналтын бусад оновчлолуудыг агуулдаг.
FTD нь өргөн хүрээний физик болон виртуал платформ дээр байдаг.

Тохиромжтой байдал
Менежер-төхөөрөмжийн нийцтэй байдлын талаар дэлгэрэнгүй мэдээлэл авахыг хүсвэл Cisco Firepower хувилбарын тэмдэглэл болон Cisco Firepower Compatibility Guide-г үзнэ үү.

Галын хүчний онцлог

Эдгээр хүснэгтэд зарим түгээмэл хэрэглэгддэг Firepower функцуудыг жагсаав.

Төхөөрөмж ба системийн удирдлагын онцлогууд

Танихгүй бичиг баримтыг олохын тулд: http://www.cisco.com/c/en/us/td/docs/security/firepower/roadmap/firepower-roadmap.html

Хэрэв та хүсвэл…	Тохируулах…	-д тайлбарласнаар…
Firepower төхөөрөмждөө нэвтрэхийн тулд хэрэглэгчийн бүртгэлийг удирдаарай	Галын хүчийг баталгаажуулах	Хэрэглэгчийн дансны тухай
Системийн техник хангамж, програм хангамжийн эрүүл мэндэд хяналт тавих	Эрүүл мэндийн хяналтын бодлого	Эрүүл мэндийн хяналтын тухай
Төхөөрөмж дээрээ өгөгдлийг нөөцлөөрэй	Нөөцлөх, сэргээх	Нөөцлөх, сэргээх
Firepower-ийн шинэ хувилбар руу шинэчилнэ үү	Системийн шинэчлэлтүүд	Cisco Firepower Management Төвийг шинэчлэх гарын авлага, хувилбар 6.0-7.0 Firepower хувилбарын тэмдэглэл
Өөрийн биет хэрэглүүрийнхээ суурийг тавь	Үйлдвэрийн өгөгдмөл байдалд сэргээх (дахин дүрслэх)	The Cisco Firepower Удирдлагын төвийн шинэчлэл Хөтөч, 6.0–7.0 хувилбар, шинэ суулгацыг гүйцэтгэх зааврын холбоосын жагсаалтыг авах боломжтой.
Төхөөрөмж дээрээ VDB, халдлагын дүрмийн шинэчлэлт эсвэл GeoDB-г шинэчилнэ үү	Эмзэг байдлын мэдээллийн сангийн (VDB) шинэчлэлтүүд, халдлагын дүрмийн шинэчлэлтүүд эсвэл Газарзүйн байршлын мэдээллийн сангийн (GeoDB) шинэчлэлтүүд	Системийн шинэчлэлтүүд

 

Хэрэв та хүсвэл…	Тохируулах…	-д тайлбарласнаар…
Урьдчилгаа авахын тулд тусгай зөвшөөрөл мэдүүлнэ үүtagлицензийн хяналттай үйл ажиллагааны e	Сонгодог эсвэл ухаалаг лиценз	Firepower лицензийн тухай
Төхөөрөмжийн тасралтгүй ажиллагааг хангах	Удирддаг төхөөрөмж өндөр хүртээмжтэй ба/эсвэл Firepower удирдлагын төв өндөр хүртээмжтэй	Ойролцоогоор 7000 ба 8000 цуврал төхөөрөмж өндөр хүртээмжтэй Галын хүчний аюулаас хамгаалах өндөр боломжийн тухай Firepower Management Center-ийн тухай Өндөр хүртээмжтэй
8000 цуврал төхөөрөмжүүдийн боловсруулалтын нөөцийг нэгтгэх	Төхөөрөмжийн овоолго	Төхөөрөмжийн стекийн тухай
Хоёр буюу түүнээс дээш интерфэйсийн хооронд урсгалыг чиглүүлэхийн тулд төхөөрөмжийг тохируулна уу	Чиглүүлэлт	Виртуал чиглүүлэгчид Маршрут давж байнаview Галын хүчний аюулаас хамгаалах зориулалттай
Хоёр ба түүнээс дээш сүлжээний хооронд пакет шилжих тохиргоог хийнэ үү	Төхөөрөмж солих	Виртуал шилжүүлэгч Bridge группын интерфейсийг тохируулах
Интернэт холболтын хувийн хаягийг нийтийн хаяг болгон хөрвүүлэх	Сүлжээний хаягийн орчуулга (NAT)	NAT бодлогын тохиргоо Firepower Threat Defense-д зориулсан сүлжээний хаягийн орчуулга (NAT).
Удирдлагатай Firepower Threat Defense эсвэл 7000/8000 цуврал төхөөрөмжүүдийн хооронд аюулгүй хонгил үүсгэнэ үү.	Сайтаас сайтад виртуал хувийн сүлжээ (VPN)	VPN дууссанview Галын хүчний аюулаас хамгаалах зориулалттай
Алсын хэрэглэгчид болон удирдаж буй Firepower Threat хооронд аюулгүй хонгил бий болгох Хамгаалалтын төхөөрөмж	Алсын хандалтын VPN	VPN дууссанview Галын хүчний аюулаас хамгаалах зориулалттай
Удирддаг төхөөрөмж, тохиргоо, үйл явдалд хэрэглэгчийн хандалтыг сегментчил	Домэйн ашиглан олон түрээслэх	Домэйн ашиглан олон түрээслэх тухай танилцуулга
View ба төхөөрөмжийг удирдах REST API клиент ашиглан тохиргоо	REST API ба REST API Судлаач	REST API тохиргоо Firepower REST API хурдан эхлүүлэх гарын авлага
Асуудлыг шийдвэрлэх	Үгүй	Системийн алдааг олж засварлах

Платформоор өндөр хүртээмжтэй, өргөтгөх боломжтой шинж чанарууд
Өндөр хүртээмжтэй тохиргоо (заримдаа бүтэлгүйтэх гэж нэрлэдэг) нь үйл ажиллагааны тасралтгүй байдлыг хангадаг. Бүлэглэсэн болон давхарласан тохиргоонууд нь олон төхөөрөмжийг нэг логик төхөөрөмж болгон нэгтгэж, дамжуулах чадвар, нөөцийг нэмэгдүүлэх боломжийг олгодог.

 

Платформ	Өндөр хүртээмжтэй	Кластер хийх	Оволох
Галын хүчний удирдлагын төв	Тиймээ MC750-аас бусад нь	—	—
Галын хүчний удирдлагын төв виртуал	—	—	—
Галын аюулаас хамгаалах: Firepower 2100 цуврал ASA 5500-X цуврал ISA 3000	Тиймээ	—	—
Галын аюулаас хамгаалах: Firepower 4100/9300 явах эд анги	Тиймээ	Тиймээ	—
Галын хүчний аюулаас хамгаалах виртуал: VMware KVM	Тиймээ	—	—
Firepower Threat Defense Virtual (нийтийн үүл): AWS Азур	—	—	—
Галын хүч 7010, 7020, 7030, 7050 Галын хүч 7110, 7115, 7120, 7125 Галын хүч 8120, 8130 AMP 7150, 8050, 8150	Тиймээ	—	—
Галын хүч 8140 Галын хүч 8250, 8260, 8270, 8290 Галын хүч 8350, 8360, 8370, 8390 AMP 8350	Тиймээ	—	Тиймээ
ASA FirePOWER	—	—	—
NGIPSv	—	—	—

Холбоотой сэдвүүд
Ойролцоогоор 7000 ба 8000 цуврал төхөөрөмж өндөр хүртээмжтэй
Галын хүчний аюулаас хамгаалах өндөр боломжийн тухай

Firepower Management Center-ийн тухай Өндөр хүртээмжтэй

Болзошгүй аюулыг илрүүлэх, урьдчилан сэргийлэх, боловсруулах онцлогууд
Танихгүй бичиг баримтыг олохын тулд: http://www.cisco.com/c/en/us/td/docs/security/firepower/roadmap/firepower-roadmap.html

Хэрэв та хүсвэл…	Тохируулах…	-д тайлбарласнаар…
Сүлжээний урсгалыг шалгах, бүртгэх, арга хэмжээ авах	Хандалтын хяналтын бодлого нь бусад хэд хэдэн бодлогын эх үүсвэр юм	Хандалтын хяналтын танилцуулга
IP хаяг руу эсвэл IP хаягаас холболтыг хаах эсвэл хянах, URLs ба/эсвэл домэйн нэр	Таны хандалтын хяналтын бодлогын хүрээнд аюулгүй байдлын тагнуул	Аюулгүй байдлын тагнуулын тухай
-ийг хянах webтаны сүлжээнд байгаа хэрэглэгчид хандах боломжтой сайтууд	URL өөрийн бодлогын дүрмийн хүрээнд шүүж байна	URL Шүүж байна
Өөрийн сүлжээн дэх хортой урсгал болон халдлагыг хянах	Халдлагын бодлого	Халдлагын бодлогын үндэс
Шалгалтгүйгээр шифрлэгдсэн урсгалыг блоклох Шифрлэгдсэн эсвэл тайлагдсан урсгалыг шалгана уу	SSL бодлого	SSL бодлогууд дууссанview
Бүрхэгдсэн замын хөдөлгөөнд гүн хяналт шалгалтыг тохируулж, хурдны замаар гүйцэтгэлийг сайжруул	Урьдчилан шүүлтүүрийн бодлого	Урьдчилан шүүлтүүрийн тухай
Хандалтын хяналтаар зөвшөөрөгдсөн эсвэл итгэмжлэгдсэн сүлжээний урсгалыг хязгаарлах	Үйлчилгээний чанар (QoS) бодлого	QoS бодлогын тухай
Зөвшөөрөх эсвэл хориглох files (хорлонтой програмыг оруулаад) таны сүлжээнд	File/хорлонтой програмын бодлого	File Бодлого ба хортой програмаас хамгаалах
Аюултай байдлын тагнуулын эх сурвалжаас авсан өгөгдлийг ажиллуулах	Cisco Threat Intelligence Director (TID)	Аюултай байдлын тагнуулын захирал Оверview
Хэрэглэгчийн мэдлэг, хэрэглэгчийн хяналтыг гүйцэтгэхийн тулд идэвхгүй эсвэл идэвхтэй хэрэглэгчийн баталгаажуулалтыг тохируулна уу	Хэрэглэгчийн мэдлэг, хэрэглэгчийн таних тэмдэг, таних бодлого	Хэрэглэгчийн таниулах эх сурвалжийн тухай Identity бодлогын тухай
Хэрэглэгчийн мэдлэгийг дээшлүүлэхийн тулд сүлжээнийхээ урсгалаас хост, програм, хэрэглэгчийн өгөгдлийг цуглуул	Сүлжээг илрүүлэх бодлого	Дууслааview: Сүлжээг илрүүлэх бодлого
Сүлжээний траффик болон болзошгүй аюулын талаарх мэдээллийг цуглуулж, дүн шинжилгээ хийхийн тулд Firepower системээсээ гадна хэрэгслийг ашиглана уу	Гадны хэрэгслүүдтэй нэгтгэх	Гадны хэрэгсэл ашиглан үйл явдлын дүн шинжилгээ хийх
Хэрэглээний илрүүлэлт, хяналтыг гүйцэтгэх	Хэрэглээний илрүүлэгч	Дууслааview: Програм илрүүлэх
Асуудлыг шийдвэрлэх	Үгүй	Системийн алдааг олж засварлах

Гадаад хэрэгслүүдтэй нэгтгэх
Танихгүй бичиг баримтыг олохын тулд: http://www.cisco.com/c/en/us/td/docs/security/firepower/roadmap/firepower-roadmap.html

Хэрэв та хүсвэл…	Тохируулах…	-д тайлбарласнаар…
Таны сүлжээний нөхцөл байдал холбогдох бодлогыг зөрчсөн тохиолдолд автоматаар засварыг эхлүүлнэ	Засах арга	Засах эмчилгээний танилцуулга Firepower System Remediation API гарын авлага
Үйл явдлын өгөгдлийг Галт хүчний удирдлагын төвөөс a тусгайлан боловсруулсан үйлчлүүлэгчийн програм	eStreamer интеграцчилал	eStreamer серверийн урсгал Firepower системийн eStreamer интеграцийн гарын авлага
Гуравдагч талын үйлчлүүлэгчийг ашиглан Firepower удирдлагын төвд мэдээллийн сангийн хүснэгтүүдийг асуу	Гадаад мэдээллийн санд хандах	Өгөгдлийн сангийн гадаад хандалтын тохиргоо Firepower системийн мэдээллийн санд нэвтрэх гарын авлага
Гуравдагч талын эх сурвалжаас өгөгдөл импортлох замаар нээлтийн өгөгдлийг нэмэгдүүлэх	Хост оруулах	Хост оруулах өгөгдөл Firepower System Host Input API гарын авлага
Гадны үйл явдлын өгөгдөл хадгалах хэрэгсэл болон бусад өгөгдлийг ашиглан үйл явдлыг судлах нөөц	Гадны үйл явдлын шинжилгээний хэрэгслүүдтэй нэгтгэх	Гадны хэрэгсэл ашиглан үйл явдлын дүн шинжилгээ хийх
Асуудлыг шийдвэрлэх	Үгүй	Системийн алдааг олж засварлах

Галын хүчний удирдлагын төвд домэйн солих
Олон домэйн байршуулалтад хэрэглэгчийн дүрмийн давуу талууд нь тухайн хэрэглэгч ямар домэйнд хандаж, тэдгээр домэйн тус бүрд ямар давуу эрхтэй болохыг тодорхойлдог. Та нэг хэрэглэгчийн бүртгэлийг олон домэйнтэй холбож, тухайн хэрэглэгчдэд домэйн тус бүрт өөр өөр эрх олгох боломжтой. Жишээ ньample, та хэрэглэгчийг оноож болно
Глобал домэйнд зөвхөн унших эрхтэй, харин удам домайн дахь администраторын эрхүүд.
Олон домэйнтэй холбоотой хэрэглэгчид ижил домайны хооронд шилжих боломжтой web интерфейсийн сесс.

Хэрэгслийн самбар дээрх хэрэглэгчийн нэрийн доор систем нь боломжтой домайнуудын модыг харуулдаг. Мод:

• Өвөг дээдсийн домэйнүүдийг харуулах боловч таны хэрэглэгчийн бүртгэлд олгосон давуу эрх дээр үндэслэн тэдгээрт хандах хандалтыг хааж болно.
• Таны хэрэглэгчийн бүртгэлд хандах боломжгүй бусад домэйн, түүний дотор ах дүү болон удам домайныг нууна.

Таныг домэйнд шилжих үед систем дараахыг харуулна:

• Зөвхөн тухайн домайнтай холбоотой өгөгдөл.
• Цэсийн сонголтууд нь тухайн домэйны хувьд танд олгосон хэрэглэгчийн дүрээр тодорхойлогддог.

Процедур
Хэрэглэгчийн нэрийн доор нээгдэх жагсаалтаас нэвтрэхийг хүсч буй домайнаа сонгоно уу.

Контекст цэс
Firepower системийн зарим хуудсууд web интерфэйс нь баруун товшилт (хамгийн түгээмэл) эсвэл зүүн товшилтын контекст цэсийг дэмждэг бөгөөд та Firepower системийн бусад функцэд хандах товчлол болгон ашиглаж болно. Контекст цэсийн агуулга нь зөвхөн хуудаснаас гадна тодорхой өгөгдөлд хандах газраас хамаарна.

Жишээ ньampле:

• IP хаягийн халуун цэгүүд нь тухайн хаягтай холбоотой хостын талаарх мэдээлэл, үүнд байгаа whois болон host pro зэрэг мэдээллийг өгдөгfile мэдээлэл.
• SHA-256 хэш утгын халуун цэгүүд нь танд нэмэх боломжийг олгодог file's SHA-256 хэш утгыг цэвэр жагсаалт эсвэл өөрчлөн илрүүлэх жагсаалт руу оруулах, эсвэл view хуулах бүх хэш утга. Firepower системийн контекст цэсийг дэмждэггүй хуудас эсвэл байршил дээр таны хөтөчийн ердийн контекст цэс гарч ирнэ.

Бодлогын редакторууд
Олон бодлогын засварлагчид дүрэм бүр дээр халуун цэгүүдийг агуулж байдаг. Та шинэ дүрэм, ангилал оруулах боломжтой; хайчлах, хуулах, буулгах дүрэм; дүрмийн төлөвийг тохируулах; мөн дүрмийг засах.

Халдлагын дүрмийн засварлагч
Халдлагын дүрмийн засварлагч нь халдлагын дүрэм бүр дээр халуун цэгүүдийг агуулна. Та дүрмийг засах, дүрмийн төлөвийг тохируулах, босго болон дарах сонголтуудыг тохируулах, мөн view дүрмийн баримт бичиг. Сонголтоор контекст цэсэн дэх Дүрмийн баримт бичиг дээр дарсны дараа гарч ирэх баримт бичгийн цонхноос Дүрмийн баримт бичиг дээр дарж болно. view илүү тодорхой дүрмийн дэлгэрэнгүй мэдээлэл.

Үйл явдал Viewer
Үйл явдлын хуудас (доорх хуудас, хүснэгт views Analysis цэсний доор байдаг) нь үйл явдал бүр дээр халуун цэгүүд, IP хаяг, URL, DNS асуулга, тодорхой files' SHA-256 хэш утгууд. байхад viewИхэнх үйл явдлын төрлүүдийн хувьд та:

• View Context Explorer дээрх холбогдох мэдээлэл.
• Шинэ цонхонд үйл явдлын мэдээллийг нээнэ үү.
• View үйл явдлын талбарт үйл явдлыг бүрэн харуулахад хэтэрхий урт текст агуулсан газруудын бүрэн текст view, гэх мэт file-ийн SHA-256 хэш утга, эмзэг байдлын тодорхойлолт эсвэл a URL.
• Нээлттэй a web Contextual Cross-Launch функцийг ашиглан Firepower-ийн гаднах эх сурвалжаас авсан элементийн талаарх дэлгэрэнгүй мэдээлэл бүхий хөтчийн цонх. Дэлгэрэнгүй мэдээллийг "Үйл явдлын судалгааг ашиглах" хэсгээс үзнэ үү Web-Үндэслэсэн нөөц.
• (Хэрэв танай байгууллага Cisco Security Packet Analyzer суулгасан бол) Үйл явдалтай холбоотой пакетуудыг судлаарай. Дэлгэрэнгүй мэдээллийг Cisco Security Packet Analyzer ашиглан хийсэн үйл явдлын судалгааг үзнэ үү.

байхад viewХолболтын үйл явдлуудын үед та "Аюулгүй байдлын тагнуулын блок" болон "Бүү блоклох" жагсаалтад дараах зүйлсийг нэмж болно:

• IP хаягийн халуун цэгээс авсан IP хаяг.
• A URL эсвэл домэйн нэр, a URL халуун цэг.
• DNS асуулгын халуун цэгээс DNS асуулга.

байхад viewбаригдсан files, file үйл явдал, хортой програмын үйл явдлуудын талаар та:

• нэмнэ үү file руу эсвэл устгах a file цэвэр жагсаалт эсвэл захиалгат илрүүлэх жагсаалтаас.
• Хуулбарыг татаж авах file.
• View үүрлэсэн fileархив дотор байна file.
• Эцэг эхийн архивыг татаж авах file үүрэнд зориулсан file.
• View нь file найрлага.
• -ийг илгээнэ үү file орон нутгийн хортой програм болон динамик шинжилгээнд зориулагдсан.

байхад viewХалдлагын үйл явдлуудын үед та халдлагын дүрмийн засварлагч эсвэл халдлагын бодлого дээрхтэй төстэй ажлуудыг гүйцэтгэж болно:

• Өдөөгч дүрмийг засах.
• Дүрмийг идэвхгүй болгох зэрэг дүрмийн төлөвийг тохируулна уу.
• Босго тогтоох болон дарах сонголтуудыг тохируулна уу.
• View дүрмийн баримт бичиг. Сонголтоор контекст цэсэн дэх Дүрмийн баримт бичиг дээр дарсны дараа гарч ирэх баримт бичгийн цонхноос Дүрмийн баримт бичиг дээр дарж болно. view илүү тодорхой дүрмийн дэлгэрэнгүй мэдээлэл.

Халдлагын үйл явдлын багц View
Халдлагын үйл явдлын багц views нь IP хаягийн халуун цэгүүдийг агуулдаг. Багц view зүүн товшилтын контекст цэсийг ашигладаг.
Хяналтын самбар
Хяналтын самбарын олон виджет нь халуун цэгүүдийг агуулдаг view Context Explorer дээрх холбогдох мэдээлэл. Хяналтын самбар
виджетүүд нь IP хаяг болон SHA-256 хэш утгын халуун цэгүүдийг агуулж болно.

Context Explorer
Context Explorer нь диаграм, хүснэгт, график дээрээ халуун цэгүүдийг агуулдаг. Хэрэв та график эсвэл жагсаалтын өгөгдлийг Context Explorer-ийн зөвшөөрснөөс илүү нарийвчлан судлахыг хүсвэл хүснэгтийг өрөмдөж болно. viewхолбогдох өгөгдлийн s. Та бас чадна view холбогдох хост, хэрэглэгч, програм, file, халдлагын дүрмийн мэдээлэл.
Context Explorer нь зүүн товшилтын контекст цэсийг ашигладаг бөгөөд энэ нь мөн Context Explorer-д зориулсан шүүлтүүр болон бусад сонголтуудыг агуулдаг.

Холбоотой сэдвүүд
Аюулгүй байдлын тагнуулын жагсаалт ба хангамж

Cisco-той өгөгдөл хуваалцах
Та дараах функцуудыг ашиглан Cisco-той өгөгдөл хуваалцахыг сонгож болно.

• Cisco амжилтын сүлжээ
  Cisco амжилтын сүлжээг үзнэ үү
• Web аналитик

(Заавал биш) Татгалзах Web Аналитик хяналт
Firepower Онлайн тусламж, хэрхэн хийх, баримтжуулах Та онлайн тусламж авах боломжтой web интерфэйс:

• Хуудас бүр дээрх контекст мэдрэмтгий тусламжийн холбоос дээр дарснаар
• Тусламж > Онлайныг сонгосноор

Хэрхэн хийх вэ гэдэг нь Firepower Management Center дээрх даалгавруудыг удирдах зааварчилгааг өгдөг виджет юм.
Даалгаврыг биелүүлэхийн тулд янз бүрийн UI дэлгэцээс үл хамааран алхам бүрийг нэг нэгээр нь дамжуулж, даалгавраа биелүүлэхэд шаардагдах алхмуудыг гүйцэтгэх зааварчилгаа.
Хэрхэн хийх виджетийг анхдагчаар идэвхжүүлсэн байна. Энэхүү виджетийг идэвхгүй болгохын тулд хэрэглэгчийн нэрийн доор байрлах жагсаалтаас Хэрэглэгчийн тохиргоог сонгоод, Хэрхэн хийх тохиргооноос "Хэрхэн хийхийг идэвхжүүлэх" хайрцгийн чагтыг арилгана уу.
Энэхүү зааварчилгааг ерөнхийдөө бүх UI хуудсанд ашиглах боломжтой бөгөөд хэрэглэгчийн дүрд мэдрэмтгий биш юм. Гэсэн хэдий ч хэрэглэгчийн эрхээс хамааран цэсийн зарим зүйл Firepower Management Center интерфейс дээр харагдахгүй. Тиймээс ийм хуудсан дээр зааварчилгааг гүйцэтгэхгүй.

Анхаарна уу
Firepower Management Center дээр дараах алхмуудыг авах боломжтой.

• FMC-ийг Cisco Smart Account-д бүртгүүлэх: Энэхүү заавар нь танд Firepower Management Center-ийг Cisco Smart Account-д бүртгүүлэхэд чиглэнэ.
• Төхөөрөмжийг тохируулж, FMC-д нэмнэ үү: Энэхүү заавар нь танд төхөөрөмж тохируулах болон төхөөрөмжийг Firepower Management Center-т нэмэхэд чиглэнэ.
• Огноо, цагийг тохируулах: Энэ заавар нь танд Firepower-ийн огноо, цагийг тохируулахад чиглэнэ.
• Платформын тохиргооны бодлогыг ашиглан аюулаас хамгаалах төхөөрөмжүүд.
• Интерфэйсийн тохиргоог тохируулах: Энэхүү заавар нь таныг Firepower Threat Defense төхөөрөмж дээрх интерфэйсүүдийг тохируулахад чиглэнэ.
• Хандалтын хяналтын бодлогыг бий болгох: Хандалтын хяналтын бодлого нь дараалсан дүрмүүдээс бүрдэх бөгөөд тэдгээрийг дээрээс доош нь үнэлдэг. Энэхүү заавар нь танд хандалтын хяналтын бодлогыг бий болгоход чиглэнэ. Хандалтын хяналтын дүрэм нэмэх – Онцлох арга зам: Энэ заавар нь бүрэлдэхүүн хэсгүүдийг тайлбарладаг
  хандалтын хяналтын дүрэм, тэдгээрийг Firepower удирдлагын төвд хэрхэн ашиглах талаар.
• Чиглүүлэлтийн тохиргоог тохируулах: Янз бүрийн чиглүүлэлтийн протоколуудыг Firepower Threat Defense дэмждэг. Статик маршрут нь тодорхой зорилтот сүлжээнүүдийн урсгалыг хааш нь илгээхийг тодорхойлдог. Энэ заавар нь төхөөрөмжүүдийн статик чиглүүлэлтийн тохиргоог танд өгөх болно.
• NAT бодлогыг бий болгох – Онцлох арга зам: Энэхүү заавар нь таныг NAT бодлогыг бий болгоход чиглүүлж, NAT дүрмийн янз бүрийн шинж чанаруудыг танд харуулах болно.

Та баримтжуулалтын замын зураглалыг ашиглан Firepower системтэй холбоотой нэмэлт баримт бичгийг олж болно. http://www.cisco.com/c/en/us/td/docs/security/firepower/roadmap/firepower-roadmap.html

FMC байршуулалтад зориулсан дээд түвшний баримт бичгийн жагсаалтын хуудас

Дараах баримтууд нь Firepower Management Center-ийн 6.0+ хувилбарын байршуулалтыг тохируулахад тустай байж болох юм.

Холбогдсон зарим баримт бичгүүд нь Firepower Management Center-ийн байршилд хамаарахгүй. Жишээ ньample, Firepower Threat Defense хуудасны зарим холбоосууд нь Firepower Device Manager-ийн удирддаг байршуулалтад зориулагдсан бөгөөд техник хангамжийн хуудасны зарим холбоосууд нь FMC-тэй холбоогүй байна. Төөрөгдөл гаргахгүйн тулд баримт бичгийн гарчигт анхаарлаа хандуулаарай. Түүнчлэн, зарим баримт бичиг нь олон бүтээгдэхүүнийг хамардаг тул олон бүтээгдэхүүний хуудсан дээр гарч ирж болно.

Галын хүчний удирдлагын төв

• Галын хүчний удирдлагын төвийн тоног төхөөрөмж: http://www.cisco.com/c/en/us/support/security/defense-center/tsd-products-support-series-home.html
• Firepower Management Center Виртуал хэрэгсэл: • http://www.cisco.com/c/en/us/support/security/defense-center-virtual-appliance/tsd-products-support-series-home.html • http://www.cisco.com/c/en/us/support/security/defense-center/tsd-products-support-series-home.html
• Firepower Threat Defense буюу NGFW (Next Generation Firewall) төхөөрөмж гэж нэрлэдэг
• Галын хүчний аюулаас хамгаалах программ хангамж: http://www.cisco.com/c/en/us/support/security/firepower-ngfw/tsd-products-support-series-home.html
• Галын хүчний аюулаас хамгаалах виртуал: http://www.cisco.com/c/en/us/support/security/firepower-ngfw-virtual/tsd-products-support-series-home.html
• Firepower 4100 цуврал: https://www.cisco.com/c/en/us/support/security/firepower-4100-series/tsd-products-support-series-home.html
• Галын хүч 9300: https://www.cisco.com/c/en/us/support/security/firepower-9000-series/tsd-products-support-series-home.html
• ISA 3000: https://www.cisco.com/c/en/us/support/security/industrial-security-appliance-isa/tsd-products-support-series-home.html

Сонгодог төхөөрөмжүүдийг NGIPS (Next Generation Intrusion Prevention System) гэж нэрлэдэг

• FirePOWER үйлчилгээтэй ASA:
• FirePOWER үйлчилгээтэй ASA 5500-X: • https://www.cisco.com/c/en/us/support/security/asa-firepower-services/tsd-products-support-series-home.html https://www.cisco.com/c/en/us/support/security/asa-5500-series-next-generation-firewalls/tsd-products-support-series-home.html
• FirePOWER үйлчилгээтэй ISA 3000: https://www.cisco.com/c/en/us/support/security/industrial-security-appliance-isa/tsd-products-support-series-home.html
• Firepower 8000 цуврал: https://www.cisco.com/c/en/us/support/security/firepower-8000-series-appliances/tsd-products-support-series-home.html
• Firepower 7000 цуврал: https://www.cisco.com/c/en/us/support/security/firepower-7000-series-appliances/tsd-products-support-series-home.html
• AMP Сүлжээний хувьд: https://www.cisco.com/c/en/us/support/security/amp-appliances/tsd-products-support-series-home.html
• NGIPSv (виртуал төхөөрөмж): https://www.cisco.com/c/en/us/support/security/ngips-virtual-appliance/tsd-products-support-series-home.html

Баримт бичиг дэх лицензийн мэдэгдэл

Хэсгийн эхэнд байгаа Лицензийн мэдэгдэл нь хэсэгт тайлбарласан функцийг идэвхжүүлэхийн тулд Firepower системийн удирдлагатай төхөөрөмжид аль Сонгодог эсвэл Ухаалаг лицензийг олгох ёстойг заана.
Лицензтэй чадавхи нь ихэвчлэн нэмэлт шинж чанартай байдаг тул лицензийн мэдэгдэл нь онцлог тус бүрт шаардлагатай хамгийн өндөр лицензийг өгдөг.
Лицензийн мэдэгдэл дэх "эсвэл" гэсэн мэдэгдэл нь тухайн хэсэгт тайлбарласан функцийг идэвхжүүлэхийн тулд удирдаж буй төхөөрөмжид тодорхой лиценз олгох ёстой гэсэн үг боловч нэмэлт лиценз нь функцийг нэмж болно. Жишээ ньample, дотор а file бодлого, зарим нь file Дүрмийн үйлдлүүд нь таныг төхөөрөмжид Хамгаалалтын лиценз олгохыг шаарддаг бол бусад нь таныг Хортой програмын лиценз олгохыг шаарддаг.

Лицензийн талаар нэмэлт мэдээлэл авахыг хүсвэл Firepower лицензийн тухай үзнэ үү.

Холбоотой сэдвүүд 
Firepower лицензийн тухай

Баримт бичиг дэх дэмжигдсэн төхөөрөмжийн мэдэгдлүүд

Бүлэг эсвэл сэдвийн эхэнд байгаа Дэмждэг төхөөрөмжүүдийн мэдэгдэл нь тухайн функцийг зөвхөн заасан төхөөрөмжийн цуврал, гэр бүл эсвэл загварт дэмждэг болохыг харуулж байна. Жишээ ньample, олон функцийг зөвхөн Firepower Threat Defense төхөөрөмж дээр дэмждэг.
Энэ хувилбараар дэмжигдсэн платформуудын талаарх дэлгэрэнгүй мэдээллийг хувилбарын тэмдэглэлээс үзнэ үү.

Баримт бичигт нэвтрэх мэдэгдлүүд

Энэхүү баримт бичигт байгаа процедур бүрийн эхэнд байгаа Access мэдэгдэл нь процедурыг гүйцэтгэхэд шаардагдах урьдчилан тодорхойлсон хэрэглэгчийн үүргийг заана. Бүртгэгдсэн дүрүүдийн аль нэг нь процедурыг гүйцэтгэж болно.
Захиалгат үүрэг бүхий хэрэглэгчид урьдчилан тодорхойлсон дүрүүдээс ялгаатай зөвшөөрлийн багцтай байж болно. Процедурын хандалтын шаардлагыг зааж өгөхийн тулд урьдчилан тодорхойлсон үүргийг ашиглах үед ижил төстэй зөвшөөрөлтэй тусгай үүрэг мөн хандах эрхтэй. Захиалгат үүрэг бүхий зарим хэрэглэгчид тохиргооны хуудсанд хүрэхийн тулд арай өөр цэсийн замыг ашиглаж болно. Жишээ ньample, зөвхөн халдлагын бодлогын давуу эрх бүхий захиалгат үүрэг бүхий хэрэглэгчид хандалтын хяналтын бодлогоор дамжуулан стандарт замын оронд халдлагын бодлогоор сүлжээний шинжилгээний бодлогод ханддаг.
Хэрэглэгчийн үүргийн талаар нэмэлт мэдээлэл авахыг хүсвэл Хэрэглэгчийн үүрэг болон хэрэглэгчийн үүргийг өөрчлөх хэсгээс үзнэ үү Web Интерфэйс.

Firepower системийн IP хаягийн конвенци

Та Firepower системийн олон газар хаягийн блокуудыг тодорхойлохын тулд IPv4 Classless Inter-domain Routing (CIDR) тэмдэглэгээ болон ижил төстэй IPv6 угтвар уртын тэмдэглэгээг ашиглаж болно.
Та IP хаягийн блокийг зааж өгөхийн тулд CIDR эсвэл угтвар уртын тэмдэглэгээг ашиглах үед Firepower систем нь зөвхөн маск эсвэл угтварын уртаар заасан сүлжээний IP хаягийн хэсгийг л ашигладаг. Жишээ ньampХэрэв та 10.1.2.3/8 гэж бичвэл Firepower систем нь 10.0.0.0/8-г ашигладаг.
Өөрөөр хэлбэл, Cisco нь CIDR эсвэл угтвар уртын тэмдэглэгээг ашиглахдаа битийн зааг дээр сүлжээний IP хаягийг ашиглах стандарт аргыг санал болгодог ч Firepower систем үүнийг шаарддаггүй.

Нэмэлт нөөц

Галт ханын нийгэмлэг нь бидний өргөн хүрээний баримт бичгийг нөхөж буй лавлах материалын бүрэн нөөц юм. Үүнд манай техник хангамжийн 3D загваруудын холбоос, техник хангамжийн тохиргоо сонгогч, бүтээгдэхүүний барьцаа, тохиргооны өмнөх холбоосууд орно.amples, алдааг олж засварлах технологийн тэмдэглэл, сургалтын видео бичлэгүүд, лабораторийн болон Cisco Live сессүүд, олон нийтийн мэдээллийн сувгууд, Cisco блогууд болон Техникийн нийтлэлийн багийн нийтэлсэн бүх баримт бичиг.
Олон нийтийн сайтууд эсвэл видео хуваалцах сайтуудад нийтэлдэг зарим хүмүүс, тэр дундаа зохицуулагчид Cisco Systems-д ажилладаг. Эдгээр сайтууд болон холбогдох сэтгэгдлүүдэд илэрхийлсэн санал бодол нь Cisco-ийн бус анхны зохиогчдын хувийн бодол юм. Агуулга нь зөвхөн мэдээллийн зорилгоор өгөгдсөн бөгөөд Cisco эсвэл өөр аль нэг талын дэмжлэг, төлөөлөл биш юм.

Анхаарна уу
Галт ханын нийгэмлэгийн зарим видео бичлэг, техникийн тэмдэглэл, лавлах материалууд нь FMC-ийн хуучин хувилбаруудыг харуулж байна. Таны FMC-ийн хувилбар болон видео бичлэг эсвэл техникийн тэмдэглэлд дурдсан хувилбар нь хэрэглэгчийн интерфэйсийн зөрүүтэй байж болох бөгөөд энэ нь процедур нь ижил биш байх болно.

Галын хүчийг ашиглаж эхлэх

Баримт бичиг / нөөц

CISCO нь Firepower-ээр анхны тохиргоог хийж эхэлсэн [pdf] Хэрэглэгчийн гарын авлага Анхны тохиргоог хийж байна Firepower, Анхны тохиргоог хийж байна, Анхны тохируулгыг хийж байна, Анхны тохиргоо, Тохируулгыг хийж байна.

Лавлагаа

• Хэрэглэгчийн гарын авлага