CISCO فائر پاور پرفارمنگ شروعاتي سيٽ اپ سان شروع ڪيو
وضاحتون
- پيداوار جو نالو: Cisco فائر پاور
- پيداوار جو قسم: نيٽورڪ سيڪيورٽي ۽ ٽرئفڪ مينيجمينٽ
- تعیناتي جا اختيار: مقصد سان ٺهيل پليٽ فارمز يا سافٽ ويئر حل
- مينيجمينٽ انٽرفيس: گرافڪ يوزر انٽرفيس
پيداوار جي استعمال جون هدايتون
جسماني سامان تي شروعاتي سيٽ اپ کي انسٽال ڪرڻ ۽ انجام ڏيڻ:
فزيڪل آلات تي فائر پاور مئنيجمينٽ سينٽر قائم ڪرڻ لاءِ انهن قدمن تي عمل ڪريو:
- تفصيلي تنصيب جي هدايتن لاء شروعاتي گائيڊ ڏانهن وڃو.
ورچوئل اپلائنس کي ترتيب ڏيڻ
جيڪڏهن ورچوئل ايپلائينسز کي ترتيب ڏيڻ، انهن قدمن تي عمل ڪريو:
- مئنيجمينٽ سينٽر ۽ ڊوائيسز لاءِ سپورٽ ٿيل ورچوئل پليٽ فارمز جو تعين ڪريو.
- عوامي ۽ نجي بادل ماحول تي مجازي فائر پاور مئنيجمينٽ سينٽر قائم ڪريو.
- ورچوئل ڊيوائسز کي ترتيب ڏيو توهان جي ڊوائيس لاءِ سپورٽ ٿيل ڪلائوڊ ماحول تي.
پهريون ڀيرو لاگ ان ٿيو:
فائر پاور مئنيجمينٽ سينٽر لاءِ شروعاتي لاگ ان مرحلن ۾:
- ڊفالٽ سندن سان لاگ ان ڪريو (ايڊمن/ايڊمن123).
- پاسورڊ تبديل ڪريو ۽ ٽائيم زون مقرر ڪريو.
- لائسنس شامل ڪريو ۽ منظم ٿيل ڊوائيس رجسٽر ڪريو.
بنيادي پاليسين ۽ ترتيبن کي ترتيب ڏيڻ:
جي طرف view ڊيش بورڊ ۾ ڊيٽا، بنيادي پاليسين کي ترتيب ڏيو:
- نيٽ ورڪ سيڪيورٽي لاءِ بنيادي پاليسيون ترتيب ڏيو.
- ترقي يافته ترتيبن لاءِ، مڪمل صارف گائيڊ ڏانھن رجوع ڪريو.
اڪثر سوال:
سوال: مان فائر پاور مئنيجمينٽ سينٽر تائين ڪيئن پهچان؟ web انٽرفيس؟
ج: توهان رسائي ڪري سگهو ٿا web انٽرفيس ۾ مينيجمينٽ سينٽر جو IP پتو داخل ڪندي توهان جي web برائوزر.
فائر پاور سان شروع ڪرڻ
سسڪو فائر پاور نيٽ ورڪ سيڪيورٽي ۽ ٽريفڪ مئنيجمينٽ پراڊڪٽس جو هڪ مربوط سوٽ آهي، جيڪو يا ته مقصد سان ٺهيل پليٽ فارمن تي يا هڪ سافٽ ويئر حل جي طور تي لڳايو ويو آهي. سسٽم توهان جي نيٽ ورڪ ٽرئفڪ کي اهڙي طريقي سان سنڀالڻ ۾ مدد ڏيڻ لاءِ ٺاهيو ويو آهي جيڪو توهان جي تنظيم جي حفاظتي پاليسي سان تعميل ڪري ٿو- توهان جي نيٽ ورڪ جي حفاظت لاءِ توهان جي هدايتون.
هڪ عام مقرري ۾، نيٽ ورڪ حصن تي نصب ٿيل گھڻا ٽرئفڪ سينسنگ منظم ڊوائيسز ٽرئفڪ جي نگراني ڪن ٿا تجزيو ۽ مينيجر کي رپورٽ ڪرڻ لاءِ:
- فائر پاور مئنيجمينٽ سينٽر
- فائر پاور ڊيوائس مئنيجر
Adaptive Security Device Manager (ASDM)
مينيجرز مهيا ڪن ٿا مرڪزي انتظام ڪنسول گرافڪ يوزر انٽرفيس سان جيڪو توهان استعمال ڪري سگهو ٿا انتظامي، انتظام، تجزيو، ۽ رپورٽنگ جا ڪم انجام ڏيڻ لاءِ.
هي گائيڊ فائر پاور مئنيجمينٽ سينٽر جي انتظام جو سامان تي ڌيان ڏئي ٿو. فائر پاور ڊيوائس مئنيجر يا ASA جي باري ۾ معلومات لاءِ فائر پاور سروسز سان گڏ ASDM ذريعي منظم ڪيل، انهن انتظامي طريقن لاءِ گائيڊ ڏسو.
- سسڪو فائر پاور ٿريٽ ڊفينس ڪنفيگريشن گائيڊ فائر پاور ڊيوائس مئنيجر لاءِ
- فائر پاور سروسز لوڪل مينيجمينٽ ڪنفيگريشن گائيڊ سان ASA
- تڪڙو شروع: بنيادي سيٽ اپ، صفحي 2 تي
- فائر پاور ڊوائيسز، صفحي 5 تي
- فائر پاور خاصيتون، صفحي 6 تي
- سوئچنگ ڊومينز فائر پاور مئنيجمينٽ سينٽر تي، صفحي 10 تي
- حوالو مينيو، صفحي 11 تي
- سسڪو سان ڊيٽا شيئرنگ، صفحي 13 تي
- فائر پاور آن لائين مدد، ڪيئن ڪجي، ۽ دستاويز، صفحي 13 تي
- فائر پاور سسٽم IP ايڊريس ڪنوينشن، صفحي 16 تي
- اضافي وسيلا، صفحي 16 تي
تڪڙو شروع: بنيادي سيٽ اپ
فائر پاور فيچر سيٽ طاقتور ۽ لچڪدار آهي بنيادي ۽ جديد ترتيبن کي سپورٽ ڪرڻ لاءِ. ٽريفڪ کي ڪنٽرول ڪرڻ ۽ تجزيو ڪرڻ شروع ڪرڻ لاءِ فوري طور تي فائر پاور مئنيجمينٽ سينٽر ۽ ان جي منظم ڊوائيسز کي سيٽ اپ ڪرڻ لاءِ هيٺيان حصا استعمال ڪريو.
جسماني سامان تي شروعاتي سيٽ اپ کي انسٽال ڪرڻ ۽ انجام ڏيڻ
عمل
انسٽال ڪريو ۽ شروعاتي سيٽ اپ انجام ڏيو سڀني جسماني آلات تي توھان جي اوزار لاءِ دستاويز استعمال ڪندي:
- فائر پاور مئنيجمينٽ سينٽر
سسڪو فائر پاور مئنيجمينٽ سينٽر توهان جي هارڊويئر ماڊل لاءِ شروعاتي گائيڊ حاصل ڪرڻ، هتي دستياب آهي http://www.cisco.com/go/firepower-mc-install - فائر پاور جي خطري جي حفاظت سان منظم ڊوائيسز
انهن صفحن تي فائر پاور ڊيوائس مئنيجر دستاويزن کي اهم نظر انداز ڪريو.
- سسڪو فائر پاور 2100 سيريز شروع ڪرڻ جي گائيڊ
- سسڪو فائر پاور 4100 شروع ڪرڻ جي گائيڊ
- سسڪو فائر پاور 9300 شروع ڪرڻ جي گائيڊ
- ASA 5508-X ۽ ASA 5516-X لاءِ سسڪو فائر پاور خطري جو دفاع فائر پاور مئنيجمينٽ سينٽر ڪوئڪ اسٽارٽ گائيڊ استعمال ڪندي
- ASA 5512-X، ASA 5515-X، ASA 5525-X، ASA 5545-X، ۽ ASA 5555-X لاءِ Cisco فائر پاور خطري جو دفاع فائر پاور مئنيجمينٽ سينٽر ڪوئڪ اسٽارٽ گائيڊ استعمال ڪندي
- ISA 3000 لاءِ سسڪو فائر پاور خطري جو دفاع فائر پاور مئنيجمينٽ سينٽر استعمال ڪندي تڪڙي شروعات گائيڊ
کلاسک منظم ڊوائيسز
- Cisco ASA فائر پاور ماڊل جلدي شروع ڪرڻ جي گائيڊ
- سسڪو فائر پاور 8000 سيريز شروع ڪرڻ جي گائيڊ
- سسڪو فائر پاور 7000 سيريز شروع ڪرڻ جي گائيڊ
ورچوئل اپلائنس کي ترتيب ڏيڻ
انهن قدمن تي عمل ڪريو جيڪڏهن توهان جي مقرري ۾ مجازي آلات شامل آهن. استعمال ڪريو دستاويز روڊ ميپ ڳولڻ لاء
هيٺ ڏنل دستاويز: http://www.cisco.com/c/en/us/td/docs/security/firepower/roadmap/ firepower-roadmap.html.
عمل
- مرحلا 1 متعين ڪيل ورچوئل پليٽ فارمز جيڪي توهان استعمال ڪندا مينيجمينٽ سينٽر ۽ ڊوائيسز لاءِ (اهي شايد ساڳيا نه هجن). ڏسو سسڪو فائر پاور مطابقت گائيڊ.
- مرحلا 2 ورچوئل فائر پاور مئنيجمينٽ سينٽر قائم ڪريو سپورٽ ٿيل پبلڪ ۽ پرائيويٽ ڪلائوڊ ماحول تي. ڏسو، Cisco Secure Firewall Management Center Virtual Getting Starting Guide.
- مرحلا 3 ورچوئل ڊيوائسز کي ترتيب ڏيو توهان جي ڊوائيس لاءِ سپورٽ ٿيل پبلڪ ۽ پرائيويٽ ڪلائوڊ ماحول تي. تفصيل لاءِ، ھيٺ ڏنل دستاويز ڏسو.
- VMware تي هلندڙ NGIPSv: Cisco Firepower NGIPSv Quick Start Guide for VMware
- سسڪو فائر پاور خطري جو دفاع ASA 5508-X ۽ ASA 5516-X لاءِ فائر پاور مينيجمينٽ استعمال ڪندي
سينٽر تڪڙي شروعات گائيڊ
- فائر پاور ٿريٽ ڊفينس ورچوئل پبلڪ ۽ پرائيويٽ ڪلائوڊ ماحول تي هلندڙ، ڏسو Cisco Secure Firewall Threat Defence Virtual Getting Start Guide، ورچوئل 7.3.
پهريون ڀيرو لاگ ان ٿيو
توھان کان پھريان شروع ڪريو
- پنھنجي اپلائنسز کي تيار ڪريو جيئن بيان ڪيل فزيڪل اپلائنسز تي شروعاتي سيٽ اپ انسٽال ڪرڻ ۽ پرفارم ڪرڻ، صفحي 2 تي يا ورچوئل اپلائنسز کي ترتيب ڏيڻ، صفحي 3 تي.
عمل
- قدم 1 لاگ ان ٿيو فائر پاور مئنيجمينٽ سينٽر web منتظم سان انٽرفيس استعمال ڪندڙ جو نالو ۽ Admin123 پاسورڊ طور. ھن اڪائونٽ لاءِ پاسورڊ تبديل ڪريو جيئن توھان جي اوزار لاءِ Quick Start Guide ۾ بيان ڪيو ويو آھي.
- قدم 2 ھن اڪائونٽ لاءِ ٽائم زون سيٽ ڪريو جيئن بيان ڪيو ويو آھي توھان جي ڊفالٽ ٽائم زون سيٽنگ ڪرڻ ۾.
- قدم 3 لائسنس شامل ڪريو جيئن بيان ڪيل فائر پاور سسٽم جي لائسنسنگ ۾.
- قدم 4 رجسٽرڊ منظم ڊوائيسز جيئن بيان ڪيو ويو آهي FMC ۾ هڪ ڊوائيس شامل ڪريو.
- قدم 5 توهان جي منظم ڊوائيسز کي ترتيب ڏيو جيئن بيان ڪيو ويو آهي:
- 7000 سيريز يا 8000 سيريز ڊوائيسز تي غير فعال يا ان لائن انٽرفيس کي ترتيب ڏيڻ لاء، IPS ڊوائيس جي ترتيب ۽ ترتيب جو تعارف
- انٽرفيس ختمview فائر پاور ٿريٽ ڊفينس لاءِ، فائر پاور ٿريٽ ڊفينس ڊوائيسز تي شفاف يا روٽ ٿيل موڊ ترتيب ڏيڻ لاءِ
- انٽرفيس ختمview فائر پاور ٿريٽ ڊفينس لاءِ، فائر پاور ٿريٽ ڊفينس ڊوائيسز تي انٽرفيس کي ترتيب ڏيڻ لاءِ
اڳتي ڇا ڪجي
- ٽريفڪ کي ڪنٽرول ڪرڻ ۽ تجزيو ڪرڻ شروع ڪريو بنيادي پاليسين کي ترتيب ڏيندي جيئن بيان ڪيل بنيادي پاليسين ۽ ترتيبن ۾ بيان ڪيل آهي، صفحي 4 تي.
بنيادي پاليسين ۽ ترتيبن کي ترتيب ڏيڻ
توهان کي ڊيش بورڊ، Context Explorer، ۽ واقعن جي جدولن ۾ ڊيٽا ڏسڻ لاءِ بنيادي پاليسيون ترتيب ڏيڻ ۽ ترتيب ڏيڻ گهرجن.
هي پاليسي يا خصوصيت جي صلاحيتن جي مڪمل بحث نه آهي. ٻين خاصيتن ۽ وڌيڪ ترقي يافته ترتيبن تي ھدايت لاءِ، ڏسو باقي ھي گائيڊ.
نوٽ
توھان کان پھريان شروع ڪريو
- ۾ لاگ ان ڪريو web انٽرفيس، پنهنجو ٽائم زون سيٽ ڪريو، لائسنس شامل ڪريو، ڊوائيس رجسٽر ڪريو، ۽ ڊوائيسز کي ترتيب ڏيو جيئن بيان ڪيل پهريون ڀيرو لاگنگ ان لاءِ صفحي 3 تي.
عمل
- قدم 1 ھڪڙي رسائي ڪنٽرول پاليسي کي ترتيب ڏيو جيئن بيان ڪيو ويو آھي بنيادي رسائي ڪنٽرول پاليسي ٺاھيو.
- اڪثر ڪيسن ۾، Cisco تجويز ڪري ٿو متوازن سيڪيورٽي ۽ رابطي جي مداخلت واري پاليسي کي توهان جي ڊفالٽ عمل جي طور تي. وڌيڪ معلومات لاءِ، ڏسو Access Control Policy Default Action and System-Provided Network Analysis and Intrusion Policies.
- اڪثر ڪيسن ۾، Cisco توهان جي تنظيم جي حفاظت ۽ تعميل جي ضرورتن کي پورو ڪرڻ لاءِ ڪنيڪشن لاگنگ کي فعال ڪرڻ جو مشورو ڏئي ٿو. توهان جي نيٽ ورڪ تي ٽرئفڪ تي غور ڪريو جڏهن فيصلو ڪيو ته ڪهڙن ڪنيڪشن کي لاگ ان ڪيو وڃي ته جيئن توهان پنهنجي ڊسپلي کي ختم نه ڪريو يا توهان جي سسٽم کي ختم نه ڪريو. وڌيڪ معلومات لاء، ڏسو ڪنيڪشن لاگنگ بابت.
- مرحلا 2 لاڳو ڪريو سسٽم مهيا ڪيل ڊفالٽ صحت پاليسي جيئن ته صحت جي پاليسين لاڳو ڪرڻ ۾ بيان ڪيل آهي.
- قدم 3 توهان جي سسٽم جي ترتيب جي سيٽنگن مان ڪجھ کي ترتيب ڏيو:
- جيڪڏھن توھان چاھيو ٿا اجازت ڏيو ڪنھن خدمت لاءِ انبائونڊ ڪنيڪشن (مثال طورample، SNMP يا syslog)، رسائي لسٽ ۾ بندرگاهن کي تبديل ڪريو جيئن بيان ڪيل هڪ رسائي لسٽ ترتيب ڏيو.
- سمجھو ۽ پنھنجي ڊيٽابيس جي واقعن جي حدن کي تبديل ڪرڻ تي غور ڪريو جيئن بيان ڪيل ڊيٽابيس واقعن جي حدن کي ترتيب ڏيڻ ۾.
- جيڪڏهن توهان ڊسپلي ٻولي کي تبديل ڪرڻ چاهيو ٿا، ٻولي سيٽنگ کي تبديل ڪريو جيئن بيان ڪيو ويو آهي Set the Languagefor the Web انٽرفيس.
- جيڪڏهن توهان جي تنظيم هڪ پراڪسي سرور استعمال ڪندي نيٽ ورڪ جي رسائي کي محدود ڪري ٿي ۽ توهان شروعاتي ترتيب جي دوران پراکسي سيٽنگون ترتيب نه ڏنيون آهن، پنهنجي پراکسي سيٽنگن کي تبديل ڪريو جيئن بيان ڪيل FMC مئنيجمينٽ انٽرفيس ۾ بيان ڪيو ويو آهي.
- قدم 4 پنھنجي نيٽ ورڪ دريافت جي پاليسي کي ترتيب ڏيو جيئن بيان ڪيل نيٽورڪ دريافت پاليسي کي ترتيب ڏيڻ ۾. ڊفالٽ طور، نيٽورڪ دريافت پاليسي توهان جي نيٽ ورڪ تي سڀني ٽرئفڪ جو تجزيو ڪري ٿو. اڪثر ڪيسن ۾، سسڪو تجويز ڪري ٿو دريافت کي محدود ڪرڻ RFC 1918 ۾ پتي تائين.
- قدم 5 انهن ٻين عام سيٽنگن کي ترتيب ڏيڻ تي غور ڪريو:
- جيڪڏھن توھان نٿا چاھيو پيغام سينٽر پاپ اپ ڏيکاري، نوٽيفڪيشن کي غير فعال ڪريو جيئن بيان ڪيل نوٽيفڪيشن رويي جي ترتيب ۾ بيان ڪيو ويو آھي.
- جيڪڏهن توهان سسٽم متغيرن لاءِ ڊفالٽ ويلز کي ترتيب ڏيڻ چاهيو ٿا، انهن جي استعمال کي سمجھو جيئن بيان ڪيل متغير سيٽن ۾.
- جيڪڏھن توھان چاھيو ٿا تازه ڪاري ڪريو جيولوڪيشن ڊيٽابيس، دستي طور تي تازه ڪاري ڪريو يا مقرر ڪيل بنياد تي جيئن بيان ڪيو ويو آھي جيولوڪيشن ڊيٽابيس کي اپڊيٽ ڪريو.
- جيڪڏهن توهان FMC تائين رسائي حاصل ڪرڻ لاءِ اضافي مقامي طور تي تصديق ٿيل صارف اڪائونٽ ٺاهڻ چاهيو ٿا، ڏسو هڪ اندروني صارف شامل ڪريو Web انٽرفيس.
- جيڪڏهن توهان FMC تائين رسائي جي اجازت ڏيڻ لاءِ LDAP يا RADIUS خارجي تصديق کي استعمال ڪرڻ چاهيو ٿا، ڏسو ترتيب ڏيو External تصديق.
- مرحلا 6 ترتيب ڏيڻ جي تبديلين کي ترتيب ڏيو؛ ڏسو Deploy Configuration Changes.
اڳتي ڇا ڪجي
- Review ۽ ٻين خاصيتن کي ترتيب ڏيڻ تي غور ڪريو فائر پاور فيچرز ۾ بيان ڪيل صفحو 6 ۽ باقي ھن گائيڊ تي.
فائر پاور ڊوائيسز
هڪ عام مقرري ۾، ڪيترائي ٽريفڪ سنڀالڻ وارا ڊوائيس هڪ فائر پاور مئنيجمينٽ سينٽر کي رپورٽ ڪن ٿا، جيڪو توهان انتظامي، انتظام، تجزيو، ۽ رپورٽنگ جي ڪمن کي انجام ڏيڻ لاءِ استعمال ڪندا آهيو.
کلاسک ڊوائيسز
ڪلاسڪ ڊوائيس ايندڙ نسل جي IPS (NGIPS) سافٽ ويئر هلائيندا آهن. انهن ۾ شامل آهن:
- فائر پاور 7000 سيريز ۽ فائر پاور 8000 سيريز جسماني ڊوائيسز.
- NGIPSv، VMware تي ميزباني ڪئي وئي.
- فائر پاور سروسز سان گڏ ASA، چونڊيل ASA 5500-X سيريز ڊوائيسز تي دستياب آهي (جنهن ۾ ISA 3000 پڻ شامل آهي). ASA فرسٽ لائن سسٽم پاليسي مهيا ڪري ٿي، ۽ پوءِ دريافت ۽ رسائي ڪنٽرول لاءِ ASA فائر پاور ماڊل ڏانهن ٽرئفڪ کي منتقل ڪري ٿي.
نوٽ ڪريو ته توھان کي ASA CLI يا ASDM استعمال ڪرڻ گھرجي ASA-بنياد خصوصيتن کي ASA فائر پاور ڊيوائس تي ترتيب ڏيڻ لاءِ. ھن ۾ شامل آھي ڊوائيس جي اعلي دستيابي، سوئچنگ، روٽنگ، وي پي اين، NAT، وغيره.
توهان ASA فائر پاور انٽرفيس کي ترتيب ڏيڻ لاءِ FMC استعمال نٿا ڪري سگهو، ۽ FMC GUI ASA انٽرفيس کي نه ڏيکاريندو آهي جڏهن ASA فائر پاور کي اسپان پورٽ موڊ ۾ لڳايو ويندو آهي. انهي سان گڏ، توهان FMC استعمال نٿا ڪري سگهو بند ڪرڻ، ٻيهر شروع ڪرڻ، يا ٻي صورت ۾ ASA فائر پاور پروسيس کي منظم ڪرڻ لاء.
فائر پاور خطرو دفاعي ڊوائيسز
هڪ فائر پاور ٿريٽ ڊفينس (FTD) ڊيوائس هڪ ايندڙ نسل جي فائر وال (NGFW) آهي جنهن ۾ NGIPS صلاحيتون پڻ آهن. NGFW ۽ پليٽ فارم جي خاصيتن ۾ شامل آهن سائيٽ کان سائيٽ ۽ ريموٽ رسائي VPN، مضبوط روٽنگ، NAT، ڪلسترنگ، ۽ ايپليڪيشن جي چڪاس ۽ رسائي ڪنٽرول ۾ ٻيون اصلاحون.
FTD جسماني ۽ مجازي پليٽ فارمن جي وسيع رينج تي موجود آهي.
مطابقت
مئنيجر-ڊيوائس مطابقت تي تفصيلن لاءِ، بشمول مخصوص ڊيوائس ماڊلز سان مطابقت رکندڙ سافٽ ويئر، ورچوئل هوسٽنگ ماحول، آپريٽنگ سسٽم وغيره، ڏسو سسڪو فائر پاور رليز نوٽس ۽ سسڪو فائر پاور مطابقت گائيڊ.
فائر پاور خاصيتون
اهي جدول ڪجهه عام طور تي استعمال ٿيل فائر پاور خاصيتون لسٽ ڪن ٿا.
آلات ۽ سسٽم جي انتظام جون خاصيتون
اڻڄاتل دستاويز ڳولڻ لاء، ڏسو: http://www.cisco.com/c/en/us/td/docs/security/firepower/roadmap/firepower-roadmap.html
| جيڪڏهن توهان چاهيو ٿا ته… | ترتيب ڏيو… | جيئن بيان ڪيو ويو آهي… |
| پنھنجي فائر پاور اپلائنسز ۾ لاگ ان ٿيڻ لاءِ يوزر اڪائونٽس منظم ڪريو | فائر پاور جي تصديق | صارف اڪائونٽس بابت |
| سسٽم هارڊويئر ۽ سافٽ ويئر جي صحت جي نگراني ڪريو | صحت جي نگراني جي پاليسي | صحت جي نگراني بابت |
| توهان جي ڊوائيس تي ڊيٽا کي بيڪ اپ ڪريو | بيڪ اپ ۽ بحال | بيڪ اپ ۽ بحال |
| نئين فائر پاور ورزن ڏانهن اپڊيٽ ڪريو | سسٽم اپڊيٽ | سسڪو فائر پاور مينيجمينٽ سينٽر اپ گريڊ گائيڊ، نسخو 6.0-7.0 |
| بنيادي طور تي توهان جي جسماني اوزار | فيڪٽري ڊفالٽ تي بحال ڪريو (ٻيهر تصوير) | جي سسڪو فائر پاور مئنيجمينٽ سينٽر اپ گريڊ ھدايت، نسخو 6.0-7.0, نئين تنصيب کي انجام ڏيڻ جي هدايتن جي لنڪ جي فهرست لاء. |
| اپڊيٽ ڪريو VDB، مداخلت ضابطي جي تازه ڪاري، يا جيو ڊي بي توهان جي ڊوائيس تي | Vulnerability Database (VDB) تازه ڪاريون، intrusion قاعدا اپڊيٽ، يا Geolocation Database (GeoDB) تازه ڪاريون | سسٽم تازه ڪاريون |
| جيڪڏهن توهان چاهيو ٿا ته… | ترتيب ڏيو… | جيئن بيان ڪيو ويو آهي… |
| ايڊوانس وٺڻ لاءِ لائسنس لاڳو ڪريوtagلائسنس جي ڪنٽرول ٿيل ڪارڪردگي جو اي | کلاسک يا اسمارٽ لائسنسنگ | فائر پاور لائسنس بابت |
| سامان جي عملن جي تسلسل کي يقيني بڻائي | منظم ڊوائيس اعلي دستيابي ۽ / يا فائر پاور مينيجمينٽ سينٽر اعلي دستيابي | اٽڪل 7000 ۽ 8000 سيريز ڊيوائس اعلي دستيابي
فائر پاور جي خطري جي حفاظت بابت اعلي دستيابي فائر پاور مئنيجمينٽ سينٽر جي اعلي دستيابي بابت |
| ڪيترن ئي 8000 سيريز ڊوائيسز جي پروسيسنگ وسيلن کي گڏ ڪريو | ڊوائيس اسٽيڪنگ | ڊوائيس اسٽيڪ بابت |
| ٻن يا وڌيڪ انٽرفيس جي وچ ۾ ٽرئفڪ کي روٽ ڪرڻ لاءِ ڊوائيس ترتيب ڏيو | روئڻ | ورچوئل روٽرز
رستي تي هلڻview فائر پاور خطري جي حفاظت لاء |
| ٻن يا وڌيڪ نيٽ ورڪن جي وچ ۾ پيڪٽ سوئچنگ کي ترتيب ڏيو | ڊوائيس سوئچنگ | ورچوئل سوئچز
پل گروپ انٽرفيس کي ترتيب ڏيو |
| انٽرنيٽ ڪنيڪشن لاءِ نجي پتي کي عوامي پتي ۾ ترجمو ڪريو | نيٽورڪ ايڊريس ترجمو (NAT) | NAT پاليسي جي ٺاھ جوڙ
نيٽ ورڪ ايڊريس ترجمو (NAT) فائر پاور جي خطري جي حفاظت لاءِ |
| منظم فائر پاور جي خطري جي حفاظت يا 7000/8000 سيريز ڊوائيسز جي وچ ۾ هڪ محفوظ سرنگ قائم ڪريو | سائيٽ کان سائيٽ ورچوئل پرائيويٽ نيٽ ورڪ (VPN) | وي پي اين ختمview فائر پاور خطري جي حفاظت لاء |
| ريموٽ استعمال ڪندڙن ۽ منظم فائر پاور جي خطري جي وچ ۾ محفوظ سرنگون قائم ڪريو
دفاعي ڊوائيسز |
ريموٽ رسائي VPN | وي پي اين ختمview فائر پاور خطري جي حفاظت لاء |
| منظم ڊوائيسز، ترتيبن، ۽ واقعن تائين صارف جي رسائي کي ڀاڱو | ڊومين استعمال ڪندي گھڻائي | ڊومينز استعمال ڪندي ملٽي ٽيننسي جو تعارف |
| View ۽ سامان جو انتظام ڪريو
REST API ڪلائنٽ استعمال ڪندي ترتيب |
REST API ۽ REST API
دريافت ڪندڙ |
REST API ترجيحات
فائر پاور REST API تڪڙي شروعات گائيڊ |
| مسئلا حل ڪريو | N/A | سسٽم جو مسئلو حل ڪرڻ |
پليٽ فارم طرفان اعلي دستيابي ۽ اسڪالبلٽي خاصيتون
اعلي دستيابي ترتيب (ڪڏهن ڪڏهن سڏيو ويندو آهي ناڪامي) آپريشن جي تسلسل کي يقيني بڻائي ٿو. ڪلستر ٿيل ۽ اسٽيڪ ڪيل ترتيبون ڪيترن ئي ڊوائيسن کي گڏ ڪن ٿيون هڪ واحد منطقي ڊوائيس جي طور تي، حاصل ڪرڻ ۾ واڌارو ۽ بيڪارگي.
| پليٽ فارم | اعلي دستيابي | ڪلستر ڪرڻ | اسٽيڪ ڪرڻ |
| فائر پاور مئنيجمينٽ سينٽر | ها
MC750 کان سواء |
— | — |
| فائر پاور مئنيجمينٽ سينٽر ورچوئل | — | — | — |
|
ها | — | — |
فائر پاور خطري جو دفاع:
|
ها | ها | — |
فائر پاور جو خطرو دفاعي مجازي:
|
ها | — | — |
فائر پاور جو خطرو دفاعي ورچوئل (عوامي بادل):
|
— | — | — |
|
ها | — | — |
|
ها | — | ها |
| آسا فائر پاور | — | — | — |
| NGIPSv | — | — | — |
لاڳاپيل موضوع
اٽڪل 7000 ۽ 8000 سيريز ڊيوائس اعلي دستيابي
فائر پاور جي خطري جي حفاظت بابت اعلي دستيابي
فائر پاور مئنيجمينٽ سينٽر جي اعلي دستيابي بابت
خاصيتون ڳولڻ، روڪڻ، ۽ پروسيسنگ ممڪن خطرن لاء
اڻڄاتل دستاويز ڳولڻ لاء، ڏسو: http://www.cisco.com/c/en/us/td/docs/security/firepower/roadmap/firepower-roadmap.html
| جيڪڏهن توهان چاهيو ٿا ته… | ترتيب ڏيو… | جيئن بيان ڪيو ويو آهي… |
| چڪاس ڪريو، لاگ ان ڪريو، ۽ نيٽ ورڪ ٽرئفڪ تي عمل ڪريو | رسائي ڪنٽرول پاليسي، ڪيترن ئي ٻين پاليسين جو والدين | رسائي ڪنٽرول جو تعارف |
| IP پتي تي يا ان کان ڪنيڪشن کي بلاڪ يا مانيٽر ڪرڻ، URLs، ۽/يا ڊومين جا نالا | توهان جي رسائي ڪنٽرول پاليسي جي اندر سيڪيورٽي انٽيليجنس | سيڪيورٽي انٽيليجنس بابت |
| ڪنٽرول ڪريو webسائيٽون جيڪي توهان جي نيٽ ورڪ تي صارفين تائين رسائي ڪري سگهن ٿيون | URL توهان جي پاليسي جي ضابطن ۾ فلٽرنگ | URL فلٽر ڪرڻ |
| توهان جي نيٽ ورڪ تي خراب ٽرئفڪ ۽ مداخلت جي نگراني ڪريو | مداخلت جي پاليسي | مداخلت پاليسي جي بنياديات |
| بغير چڪاس ٿيل ٽرئفڪ کي بلاڪ ڪريو
انڪوڊ ٿيل يا ڊريڪٽ ٿيل ٽرئفڪ جو معائنو ڪريو |
SSL پاليسي | SSL پاليسيون ختمview |
| ٽريفڪ کي ڳنڍڻ لاءِ گہرے انسپيڪشن کي ترتيب ڏيو ۽ تيز رفتار سان ڪارڪردگي بهتر ڪريو | پري فلٽر پاليسي | Prefiltering بابت |
| نيٽ ورڪ ٽريفڪ جي حد جي شرح جيڪا اجازت ڏني وئي آهي يا رسائي ڪنٽرول طرفان قابل اعتماد آهي | خدمت جي معيار (QoS) پاليسي | QoS پاليسين بابت |
| اجازت ڏيو يا بلاڪ ڪريو files (مالويئر سميت) توهان جي نيٽ ورڪ تي | File/مالويئر پاليسي | File پاليسيون ۽ مالويئر تحفظ |
| خطري جي انٽيليجنس ذريعن کان ڊيٽا کي آپريشنل ڪريو | Cisco Threat Intelligence Director (TID) | انٽيليجنس ڊائريڪٽر کي خطروview |
| غير فعال يا فعال صارف جي تصديق کي ترتيب ڏيو صارف جي شعور ۽ صارف جي ڪنٽرول کي انجام ڏيڻ لاء | صارف جي شعور، صارف جي سڃاڻپ، سڃاڻپ پاليسين | استعمال ڪندڙ جي سڃاڻپ ذريعن جي باري ۾ سڃاڻپ پاليسين بابت |
| گڏ ڪريو ميزبان، ايپليڪيشن، ۽ صارف ڊيٽا توهان جي نيٽ ورڪ تي ٽرئفڪ مان صارف جي آگاهي کي انجام ڏيڻ لاء | نيٽورڪ دريافت پاليسيون | مٿانview: نيٽ ورڪ دريافت پاليسيون |
| نيٽ ورڪ ٽرئفڪ ۽ امڪاني خطرن بابت ڊيٽا گڏ ڪرڻ ۽ تجزيو ڪرڻ لاءِ پنهنجي فائر پاور سسٽم کان ٻاهر اوزار استعمال ڪريو | خارجي اوزارن سان انضمام | خارجي اوزار استعمال ڪندي واقعي جو تجزيو |
| ايپليڪيشن ڳولڻ ۽ ڪنٽرول انجام ڏيو | ايپليڪيشن ڊيڪٽرز | مٿانview: ايپليڪيشن جي چڪاس |
| مسئلا حل ڪريو | N/A | سسٽم جو مسئلو حل ڪرڻ |
خارجي اوزار سان انضمام
اڻڄاتل دستاويز ڳولڻ لاء، ڏسو: http://www.cisco.com/c/en/us/td/docs/security/firepower/roadmap/firepower-roadmap.html
| جيڪڏهن توهان چاهيو ٿا ته… | ترتيب ڏيو… | جيئن بيان ڪيو ويو آهي… |
| جڏهن توهان جي نيٽ ورڪ تي حالتون لاڳاپيل پاليسي جي خلاف ورزي ڪن ٿيون، خودڪار طور تي علاج شروع ڪريو | Remediations | Remediations جو تعارف
فائر پاور سسٽم ريميڊييشن API گائيڊ |
| اسٽريم ايونٽ ڊيٽا فائر پاور مئنيجمينٽ سينٽر کان هڪ تائين
ڪسٽم ترقي يافته ڪلائنٽ ايپليڪيشن |
eStreamer انضمام | eStreamer سرور اسٽريمنگ
فائر پاور سسٽم eStreamer انٽيگريشن گائيڊ |
| هڪ ٽئين پارٽي ڪلائنٽ استعمال ڪندي فائر پاور مئنيجمينٽ سينٽر تي ڊيٽابيس جي جدولن کان سوال ڪريو | خارجي ڊيٽابيس تائين رسائي | خارجي ڊيٽابيس جي رسائي سيٽنگون
فائر پاور سسٽم ڊيٽابيس جي رسائي گائيڊ |
| ٽئين پارٽي ذريعن کان ڊيٽا درآمد ڪندي دريافت جي ڊيٽا کي وڌايو | ميزبان ان پٽ | ميزبان ان پٽ ڊيٽا
فائر پاور سسٽم هوسٽ ان پٽ API گائيڊ |
| ٻاهرين واقعن جي ڊيٽا اسٽوريج اوزار ۽ ٻين ڊيٽا استعمال ڪندي واقعن جي تحقيق ڪريو
وسيلا |
خارجي واقعن جي تجزيي جي اوزارن سان انضمام | خارجي اوزار استعمال ڪندي واقعي جو تجزيو |
| مسئلا حل ڪريو | N/A | سسٽم جو مسئلو حل ڪرڻ |
فائر پاور مئنيجمينٽ سينٽر تي ڊومينز کي تبديل ڪرڻ
هڪ ملٽي ڊومين جي ترتيب ۾، صارف جي ڪردار جا استحقاق اهو طئي ڪن ٿا ته صارف ڪهڙن ڊومينس تائين رسائي ڪري سگهي ٿو ۽ صارف کي انهن مان هر هڪ ڊومين ۾ ڪهڙا استحقاق آهن. توهان هڪ واحد صارف کاتي کي ڪيترن ئي ڊومينز سان ڳنڍي سگهو ٿا ۽ هر ڊومين ۾ ان صارف لاءِ مختلف مراعتون تفويض ڪري سگهو ٿا. مثال طورampلي، توهان هڪ صارف تفويض ڪري سگهو ٿا
گلوبل ڊومين ۾ صرف پڙهڻ جا استحقاق، پر هڪ نسلي ڊومين ۾ ايڊمنسٽريٽر استحقاق.
گهڻن ڊومينز سان لاڳاپيل استعمال ڪندڙ هڪ ئي ڊومين جي وچ ۾ مٽائي سگهن ٿا web انٽرفيس سيشن.
ٽول بار ۾ توهان جي صارف جو نالو هيٺ، سسٽم موجود ڊومينز جو هڪ وڻ ڏيکاري ٿو. وڻ:
- ابن ڏاڏن جي ڊومينز کي ڏيکاري ٿو، پر انھن تائين رسائي کي بند ڪري سگھي ٿو جيڪي توھان جي يوزر اڪائونٽ کي تفويض ڪيل استحقاق جي بنياد تي.
- ڪنهن ٻئي ڊومين کي لڪايو جيڪو توهان جو صارف کاتو رسائي نٿو ڪري سگهي، بشمول ڀائر ۽ نسلي ڊومينز.
جڏهن توهان هڪ ڊومين ڏانهن وڃو، سسٽم ڏيکاري ٿو:
- ڊيٽا جيڪا صرف انهي ڊومين سان لاڳاپيل آهي.
- مينيو جا اختيار جيڪي صارف جي ڪردار طرفان مقرر ڪيا ويا آھن جيڪي توھان کي ان ڊومين لاءِ تفويض ڪيا ويا آھن.
عمل
توھان جي صارف جي نالي جي ھيٺان ڊراپ-ڊائون لسٽ مان، ڊومين چونڊيو جنھن کي توھان رسائي ڪرڻ چاھيو ٿا.
Context Menu
فائر پاور سسٽم ۾ ڪجهه صفحا web انٽرفيس سپورٽ ڪري ٿو ساڄي ڪلڪ (سڀ کان عام) يا کاٻي-ڪلڪ ڪنٽينيڪٽ مينيو جنهن کي توهان فائر پاور سسٽم ۾ ٻين خاصيتن تائين رسائي حاصل ڪرڻ لاءِ شارٽ ڪٽ طور استعمال ڪري سگهو ٿا. ڪنٽيڪٽ مينيو جو مواد انحصار ڪري ٿو ته توهان ان کي ڪٿي پهچندا آهيو- نه صرف صفحو پر مخصوص ڊيٽا پڻ.
مثال طورampاليزي:
- IP ايڊريس هاٽ اسپاٽ انهي ايڊريس سان لاڳاپيل ميزبان جي باري ۾ معلومات مهيا ڪن ٿا، بشمول ڪنهن به دستياب ڪيريس ۽ ميزبان پروfile ڄاڻ.
- SHA-256 hash value hotspots توهان کي شامل ڪرڻ جي اجازت ڏين ٿا a fileجي SHA-256 هيش ويليو کي صاف لسٽ يا ڪسٽم ڳولڻ جي فهرست، يا view ڪاپي ڪرڻ لاءِ پوري هيش قيمت. انهن صفحن يا هنڌن تي جيڪي فائر پاور سسٽم جي حوالي سان مينيو کي سپورٽ نٿا ڪن، توهان جي برائوزر لاءِ عام ڪنيڪٽ مينيو ظاهر ٿئي ٿو.
پاليسي ايڊيٽرز
ڪيترائي پاليسي ايڊيٽرن هر قاعدي تي هٽ اسپاٽ تي مشتمل آهن. توھان داخل ڪري سگھو ٿا نوان ضابطا ۽ زمرا؛ ڪٽ، ڪاپي ۽ پيسٽ ضابطا؛ ضابطي جي حالت مقرر ڪريو؛ ۽ قاعدي کي تبديل ڪريو.
مداخلت جا ضابطا ايڊيٽر
مداخلت جي ضابطن جي ايڊيٽر ۾ هر مداخلت جي قاعدي تي هٽ اسپاٽ شامل آهن. توھان قاعدي ۾ ترميم ڪري سگھو ٿا، قاعدي جي حالت مقرر ڪري سگھو ٿا، حد بندي ۽ دٻائڻ جي اختيارن کي ترتيب ڏيو، ۽ view ضابطي جي دستاويز. اختياري طور تي، ڪلڪ ڪرڻ کان پوءِ قاعدي جي دستاويز کي ڪنٽيڪٽ مينيو ۾، توھان ڪلڪ ڪري سگھوٿا قاعدي دستاويزن کي دستاويزي پاپ اپ ونڊو ۾. view وڌيڪ مخصوص ضابطن جي تفصيل.
واقعو Viewer
واقعي جا صفحا (ڊرل-ڊائون صفحا ۽ ٽيبل views تجزيي مينيو جي تحت موجود آهي) هر واقعي تي هٽ اسپاٽ تي مشتمل آهي، IP پتو، URL، DNS سوال، ۽ پڪ files'SHA-256 hash values. جڏهن ته viewگھڻن واقعن جي قسمن ۾، توھان ڪري سگھو ٿا:
- View لاڳاپيل معلومات Context Explorer ۾.
- نئين ونڊو ۾ واقعن جي معلومات کي ڇڪيو.
- View مڪمل متن انهن هنڌن تي جتي واقعن جي فيلڊ ۾ متن تمام ڊگهو هوندو آهي مڪمل طور تي ايونٽ ۾ ڊسپلي ڪرڻ لاءِ view، جهڙوڪ a fileجي SHA-256 هيش ويليو، هڪ خطري جي وضاحت، يا هڪ URL.
- کوليو a web براؤزر ونڊو تفصيلي معلومات سان عنصر جي باري ۾ هڪ ماخذ خارجي کان فائر پاور تائين، استعمال ڪندي Contextual Cross-Launch فيچر. وڌيڪ معلومات لاء، ڏسو واقعي جي تحقيقات استعمال ڪندي Web- وسيلن تي ٻڌل.
- (جيڪڏهن توهان جي تنظيم سسڪو سيڪيورٽي پيڪٽ تجزيي کي مقرر ڪيو آهي) واقعي سان لاڳاپيل پيڪيٽس جي ڳولا ڪريو. تفصيل لاءِ، ڏسو ايونٽ انويسٽيگيشن استعمال ڪندي Cisco Security Packet Analyzer.
جڏهن ته viewڪنيڪشن جي واقعن ۾، توهان شيون شامل ڪري سگهو ٿا ڊفالٽ سيڪيورٽي انٽيليجنس بلاڪ ۽ نه بلاڪ لسٽن ۾:
- هڪ IP پتو، هڪ IP پتي جي هٽ اسپاٽ کان.
- A URL يا ڊومين جو نالو، هڪ کان URL هٽ اسپاٽ
- هڪ DNS سوال، هڪ DNS سوال هاٽ اسپاٽ کان.
جڏهن ته viewقبضو ڪيو ويو files, file واقعا، ۽ مالويئر واقعا، توهان ڪري سگهو ٿا:
- شامل ڪريو a file يا هٽائڻ a file صاف لسٽ يا ڪسٽم ڳولڻ جي فهرست مان.
- ڪاپي ڊائون لوڊ ڪريو file.
- View nested files هڪ آرڪائيو اندر file.
- والدين آرڪائيو ڊائون لوڊ ڪريو file هڪ جڙيل لاء file.
- View جي file مرکب.
- جمع ڪرايو file مقامي مالويئر ۽ متحرڪ تجزيو لاءِ.
جڏهن ته viewمداخلت جي واقعن ۾، توهان انهن وانگر ڪم ڪري سگهو ٿا جيڪي مداخلت جي ضابطن جي ايڊيٽر يا مداخلت واري پاليسي ۾ آهن:
- تبديلي آڻيندڙ ضابطو.
- قاعدي جي حالت مقرر ڪريو، قاعدي کي غير فعال ڪرڻ سميت.
- حد ۽ دٻاء جي اختيارن کي ترتيب ڏيو.
- View ضابطي جي دستاويز. اختياري طور تي، ڪلڪ ڪرڻ کان پوءِ قاعدي جي دستاويز کي ڪنٽيڪٽ مينيو ۾، توھان ڪلڪ ڪري سگھوٿا قاعدي دستاويزن کي دستاويزي پاپ اپ ونڊو ۾. view وڌيڪ مخصوص ضابطن جي تفصيل.
Intrusion Event Packet View
مداخلت واري واقعي واري پيڪٽ views ۾ IP پتي جي هاٽ اسپاٽ شامل آهن. پيڪٽ view هڪ کاٻي-ڪلڪ ڪنٽيڪٽ مينيو استعمال ڪري ٿو.
ڊيش بورڊ
گھڻن ڊيش بورڊ ويجيٽس ۾ ھوٽ اسپاٽ ھوندا آھن view لاڳاپيل معلومات Context Explorer ۾. ڊيش بورڊ
widgets شايد IP پتو ۽ SHA-256 hash value hotspot تي مشتمل هجن.
Context Explorer
Context Explorer ان جي چارٽس، جدولن ۽ گرافس تي هٽ اسپاٽ تي مشتمل آهي. جيڪڏهن توهان گرافس يا فهرستن مان ڊيٽا کي وڌيڪ تفصيل سان جانچڻ چاهيو ٿا ان کان وڌيڪ ته Context Explorer اجازت ڏئي ٿو، توهان هيٺ ڪري سگهو ٿا ٽيبل تي viewلاڳاپيل ڊيٽا جي s. توهان پڻ ڪري سگهو ٿا view لاڳاپيل ميزبان، استعمال ڪندڙ، ايپليڪيشن، file، ۽ مداخلت جي ضابطي جي ڄاڻ.
Context Explorer هڪ کاٻي-ڪلڪ ڪنيڪٽ مينيو استعمال ڪري ٿو، جنهن ۾ پڻ شامل آهي فلٽرنگ ۽ ٻيا آپشن جيڪي ڪنٽيڪسٽ ايڪسپلورر لاءِ منفرد آهن.
لاڳاپيل موضوع
سيڪيورٽي انٽيليجنس لسٽون ۽ فيڊ
سسڪو سان ڊيٽا حصيداري ڪريو
توھان ھيٺ ڏنل خاصيتون استعمال ڪندي Cisco سان ڊيٽا حصيداري ڪرڻ جو انتخاب ڪري سگھو ٿا:
- سسکو ڪامياب نيٽورڪ
ڏسو Cisco Success Network - Web تجزياتي
ڏسو (اختياري) آپٽ آئوٽ آف Web تجزياتي ٽريڪنگ
فائر پاور آن لائن مدد، ڪيئن ڪجي، ۽ دستاويز توهان آن لائن مدد تائين پهچي سگهو ٿا web انٽرفيس:
- هر صفحي تي لاڳاپيل حساس مدد لنڪ تي ڪلڪ ڪندي
- مدد چونڊڻ سان > آن لائن
ڪيئن ڪرڻ هڪ ويجيٽ آهي جيڪو فائر پاور مئنيجمينٽ سينٽر تي ڪمن ذريعي نيويگيٽ ڪرڻ لاءِ واڪ تھرو مهيا ڪري ٿو.
ھدايتون توھان کي ھدايت ڪن ٿيون توھان کي ھدايت ڪرڻ لاءِ گھربل قدمن کي انجام ڏيڻ لاءِ توھان کي ھر قدم ذريعي، ھڪ ٻئي پٺيان، مختلف UI اسڪرينن کان سواءِ جن کي توھان نيويگيٽ ڪرڻو پوندو، ڪم کي مڪمل ڪرڻ لاءِ.
ڪيئن ڪجي ويجيٽ ڊفالٽ طور فعال ٿيل آهي. ويجيٽ کي غير فعال ڪرڻ لاءِ، پنهنجي يوزر جي نالي جي هيٺان ڊراپ-ڊائون لسٽ مان يوزر ترجيحات چونڊيو، ۽ ڪيئن-ڪرڻ جي سيٽنگ ۾ ڪيئن-ٽاس کي فعال ڪريو چيڪ باڪس کي چيڪ ڪريو.
واڪٿرو عام طور تي سڀني UI صفحن لاءِ موجود آهن، ۽ نه آهن صارف جي ڪردار لاءِ حساس. بهرحال، صارف جي استحقاق تي منحصر ڪري، ڪجهه مينيو شيون فائر پاور مينيجمينٽ سينٽر انٽرفيس تي ظاهر نه ٿيندا. اهڙيء طرح، walkthroughs اهڙن صفحن تي عمل نه ڪندو.
نوٽ
فائر پاور مئنيجمينٽ سينٽر تي هيٺيون واٽون موجود آهن:
- سسڪو سمارٽ اڪائونٽ سان FMC رجسٽر ڪريو: هي رستو توهان کي سسڪو سمارٽ اڪائونٽ سان فائر پاور مئنيجمينٽ سينٽر رجسٽر ڪرڻ جي هدايت ڪري ٿو.
- ڊيوائس سيٽ اپ ڪريو ۽ ان کي ايف ايم سي ۾ شامل ڪريو: ھي ھدايت ڪندو آھي توھان کي ڊيوائس سيٽ ڪرڻ ۽ ڊوائيس کي فائر پاور مئنيجمينٽ سينٽر ۾ شامل ڪرڻ لاءِ.
- تاريخ ۽ وقت ترتيب ڏيو: هي رستو توهان کي هدايت ڪري ٿو ته توهان فائر پاور جي تاريخ ۽ وقت کي ترتيب ڏيو
- پليٽ فارم سيٽنگون پاليسي استعمال ڪندي خطرو دفاعي ڊوائيسز.
- انٽرفيس سيٽنگون ترتيب ڏيو: هي رستو توهان کي هدايت ڪري ٿو ته انٽرفيس کي ترتيب ڏيڻ لاءِ فائر پاور ٿريٽ ڊفينس ڊوائيسز.
- ھڪڙي رسائي ڪنٽرول پاليسي ٺاھيو: ھڪڙي رسائي ڪنٽرول پاليسي ترتيب ڏنل قاعدن جي ھڪڙي سيٽ تي مشتمل آھي، جن جو جائزو مٿي کان ھيٺ تائين ڪيو ويندو آھي. هي رستو توهان کي رسائي ڪنٽرول پاليسي ٺاهڻ جي هدايت ڪري ٿو. هڪ رسائي ڪنٽرول ضابطو شامل ڪريو - هڪ فيچر واڪ تھرو: ھي واڪ تھرو جزا بيان ڪري ٿو
هڪ رسائي ڪنٽرول ضابطو، ۽ توهان انهن کي فائر پاور مئنيجمينٽ سينٽر ۾ ڪيئن استعمال ڪري سگهو ٿا. - روٽنگ سيٽنگون ترتيب ڏيو: مختلف روٽنگ پروٽوڪول سپورٽ آهن فائر پاور ٿريٽ ڊفينس. هڪ جامد رستو بيان ڪري ٿو جتي مخصوص منزل نيٽ ورڪن لاءِ ٽرئفڪ موڪلڻ لاءِ. هي رستو توهان کي ڊوائيسز لاء جامد رستن کي ترتيب ڏيڻ جي هدايت ڪري ٿو.
- هڪ NAT پاليسي ٺاهيو - هڪ فيچر واڪ ٿرو: هي واڪ ٿرو توهان کي NAT پاليسي ٺاهڻ جي هدايت ڪري ٿو ۽ توهان کي NAT قاعدي جي مختلف خاصيتن جي ذريعي هلائي ٿو.
توھان ڳولي سگھوٿا فائر پاور سسٽم سان لاڳاپيل اضافي دستاويز دستاويزي روڊ ميپ استعمال ڪندي: http://www.cisco.com/c/en/us/td/docs/security/firepower/roadmap/firepower-roadmap.html
FMC ڊيپلائيمينٽس لاءِ اعليٰ سطحي دستاويزي لسٽنگ صفحا
هيٺيون دستاويز مددگار ثابت ٿي سگھن ٿيون جڏهن فائر پاور مئنيجمينٽ سينٽر جي ترتيبن کي ترتيب ڏيڻ، نسخو 6.0+.
ڪجھ ڳنڍيل دستاويز فائر پاور مئنيجمينٽ سينٽر تي لاڳو نه آھن. مثال طورample، فائر پاور ٿريٽ ڊفينس صفحن تي ڪجھ لنڪس مخصوص آھن جيڪي فائر پاور ڊيوائس مئنيجر پاران منظم ڪيل ڊيپلائيمينٽس لاءِ آھن، ۽ ڪجھ لنڪس هارڊويئر پيجز تي FMC سان لاڳاپيل آھن. مونجهاري کان بچڻ لاء، دستاويز جي عنوانن تي ڌيان ڏيو. انهي سان گڏ، ڪجهه دستاويز ڪيترن ئي پراڊڪٽس کي ڍڪيندا آهن ۽ تنهنڪري ڪيترن ئي پراڊڪٽ صفحن تي ظاهر ٿي سگھي ٿو.
فائر پاور مئنيجمينٽ سينٽر
- فائر پاور مينيجمينٽ سينٽر هارڊويئر اپلائنس: http://www.cisco.com/c/en/us/support/security/defense-center/tsd-products-support-series-home.html
- فائر پاور مئنيجمينٽ سينٽر ورچوئل اپلائنس: • http://www.cisco.com/c/en/us/support/security/defense-center-virtual-appliance/tsd-products-support-series-home.html • http://www.cisco.com/c/en/us/support/security/defense-center/tsd-products-support-series-home.html
- فائر پاور جي خطري جو دفاع، جنهن کي NGFW (Next Generation Firewall) ڊوائيسز پڻ سڏيو ويندو آهي
- فائر پاور ٿريٽ ڊفينس سافٽ ويئر: http://www.cisco.com/c/en/us/support/security/firepower-ngfw/tsd-products-support-series-home.html
- فائر پاور جو خطرو دفاعي مجازي: http://www.cisco.com/c/en/us/support/security/firepower-ngfw-virtual/tsd-products-support-series-home.html
- فائر پاور 4100 سيريز: https://www.cisco.com/c/en/us/support/security/firepower-4100-series/tsd-products-support-series-home.html
- فائر پاور 9300: https://www.cisco.com/c/en/us/support/security/firepower-9000-series/tsd-products-support-series-home.html
- ISA 3000: https://www.cisco.com/c/en/us/support/security/industrial-security-appliance-isa/tsd-products-support-series-home.html
ڪلاسڪ ڊوائيسز، جن کي NGIPS (Next Generation Intrusion Prevention System) پڻ سڏيو وڃي ٿو
- ASA فائر پاور سروسز سان:
- ASA 5500-X فائر پاور سروسز سان: • https://www.cisco.com/c/en/us/support/security/asa-firepower-services/tsd-products-support-series-home.html https://www.cisco.com/c/en/us/support/security/asa-5500-series-next-generation-firewalls/tsd-products-support-series-home.html
- ISA 3000 فائر پاور سروسز سان: https://www.cisco.com/c/en/us/support/security/industrial-security-appliance-isa/tsd-products-support-series-home.html
- فائر پاور 8000 سيريز: https://www.cisco.com/c/en/us/support/security/firepower-8000-series-appliances/tsd-products-support-series-home.html
- فائر پاور 7000 سيريز: https://www.cisco.com/c/en/us/support/security/firepower-7000-series-appliances/tsd-products-support-series-home.html
- AMP نيٽ ورڪ لاء: https://www.cisco.com/c/en/us/support/security/amp-appliances/tsd-products-support-series-home.html
- NGIPSv (مجازي ڊوائيس): https://www.cisco.com/c/en/us/support/security/ngips-virtual-appliance/tsd-products-support-series-home.html
دستاويزن ۾ لائسنس بيان
هڪ سيڪشن جي شروعات ۾ لائسنس جو بيان ظاهر ڪري ٿو ته توهان کي سيڪشن ۾ بيان ڪيل فيچر کي فعال ڪرڻ لاءِ فائر پاور سسٽم ۾ منظم ٿيل ڊوائيس کي ڪهڙو کلاسڪ يا سمارٽ لائسنس ڏيڻو پوندو.
ڇاڪاڻ ته لائسنس يافته صلاحيتون اڪثر اضافو هوندا آهن، لائسنس جو بيان هر خصوصيت لاءِ صرف اعليٰ گهربل لائسنس فراهم ڪري ٿو.
لائسنس جي بيان ۾ هڪ "يا" بيان ظاهر ڪري ٿو ته توهان کي لازمي طور تي منظم ڊوائيس کي هڪ خاص لائسنس تفويض ڪرڻ گهرجي سيڪشن ۾ بيان ڪيل خصوصيت کي فعال ڪرڻ لاء، پر هڪ اضافي لائسنس ڪارڪردگي شامل ڪري سگهي ٿو. مثال طورampلي، اندر هڪ file پاليسي، ڪجهه file ضابطي جي عملن جي ضرورت آهي ته توهان ڊوائيس لاءِ حفاظتي لائسنس تفويض ڪريو جڏهن ته ٻين جي ضرورت آهي ته توهان هڪ مالويئر لائسنس تفويض ڪريو.
لائسنس جي باري ۾ وڌيڪ معلومات لاء، ڏسو فائر پاور لائسنس بابت.
لاڳاپيل موضوع
فائر پاور لائسنس بابت
دستاويزن ۾ سپورٽ ڊوائيسز بيان
هڪ باب يا موضوع جي شروعات ۾ سپورٽ ٿيل ڊوائيسز جو بيان ظاهر ڪري ٿو ته هڪ خصوصيت صرف مخصوص ڊوائيس سيريز، خاندان، يا ماڊل تي سپورٽ ڪئي وئي آهي. مثال طورampلي، ڪيتريون ئي خاصيتون سپورٽ آهن صرف فائر پاور جي خطري جي حفاظت جي ڊوائيسز تي.
پليٽ فارمن تي وڌيڪ معلومات لاءِ هن رليز جي حمايت ڪئي، ڏسو رليز نوٽس.
دستاويزن ۾ بيانن تائين رسائي
هن دستاويز ۾ هر عمل جي شروعات ۾ رسائي جو بيان اشارو ڪري ٿو اڳواٽ بيان ڪيل صارف ڪردار کي عمل ڪرڻ لاءِ گهربل. فهرست ڏنل ڪردارن مان ڪو به عمل انجام ڏئي سگھن ٿا.
صارف جيڪي حسب ضرورت ڪردار ادا ڪن ٿا انهن وٽ اجازت جا سيٽ هوندا جيڪي اڳواٽ بيان ڪيل ڪردارن کان مختلف هوندا آهن. جڏهن هڪ اڳواٽ بيان ڪيل ڪردار استعمال ڪيو ويندو آهي ظاهر ڪرڻ لاءِ پهچ جي گهرج جي ضرورتن کي ظاهر ڪرڻ لاءِ، ساڳي طرح جي اجازتن سان گڏ هڪ حسب ضرورت ڪردار کي به رسائي هوندي آهي. ڪجھ استعمال ڪندڙ جيڪي حسب ضرورت ڪردارن سان گڏ ڪنفيگريشن صفحن تائين پھچڻ لاءِ ڪجھ مختلف مينيو رستا استعمال ڪري سگھن ٿا. مثال طورampلي، صارف جيڪي صرف مداخلت واري پاليسي جي استحقاق سان ڪسٽم ڪردار رکن ٿا، رسائي ڪنٽرول پاليسي ذريعي معياري رستي جي بدران مداخلت واري پاليسي ذريعي نيٽ ورڪ تجزيو پاليسي تائين رسائي ڪن ٿا.
صارف جي ڪردار جي باري ۾ وڌيڪ معلومات لاء، ڏسو استعمال ڪندڙ ڪردار ۽ ڪسٽمائيز يوزر رولز لاءِ Web انٽرفيس.
فائر پاور سسٽم IP پتو ڪنوينشن
توهان استعمال ڪري سگهو ٿا IPv4 ڪلاس لیس انٽر-ڊومين روٽنگ (CIDR) نوٽيشن ۽ ساڳي IPv6 اڳياڙي ڊگھي نوٽيشن کي فائر پاور سسٽم ۾ ڪيترن ئي هنڌن تي ايڊريس بلاڪ جي وضاحت ڪرڻ لاءِ.
جڏهن توهان IP پتي جي هڪ بلاڪ کي بيان ڪرڻ لاءِ CIDR يا اڳياڙي ڊگھائي نوٽيشن استعمال ڪندا آهيو، فائر پاور سسٽم صرف نيٽ ورڪ IP پتي جو حصو استعمال ڪري ٿو جيڪو ماسڪ يا اڳيفڪس ڊگھائي طرفان بيان ڪيل آهي. مثال طورample، جيڪڏھن توھان ٽائيپ ڪريو 10.1.2.3/8، فائر پاور سسٽم استعمال ڪري ٿو 10.0.0.0/8.
ٻين لفظن ۾، جيتوڻيڪ سسڪو هڪ نيٽ ورڪ IP پتي کي استعمال ڪرڻ جي معياري طريقي جي سفارش ڪري ٿو بٽ بائونڊري تي جڏهن CIDR يا اڳفڪس ڊگھائي نوٽشن استعمال ڪندي، فائر پاور سسٽم کي ان جي ضرورت ناهي.
اضافي وسيلا
فائر والز ڪميونٽي حوالن جي مواد جو هڪ مڪمل ذخيرو آهي جيڪو اسان جي وسيع دستاويزن کي پورو ڪري ٿو. ھن ۾ اسان جي هارڊويئر جي 3D ماڊلز جون لنڪس شامل آھن، هارڊويئر ڪنفيگريشن سليڪٽر، پراڊڪٽ ڪولٽريل، ڪنفيگريشن اڳamples، مسئلا حل ڪرڻ ٽيڪ نوٽس، ٽريننگ وڊيوز، ليب ۽ سِسڪو لائيو سيشن، سوشل ميڊيا چينلز، سِسڪو بلاگز ۽ ٽيڪنيڪل پبليڪيشن ٽيم پاران شايع ٿيل سڀ دستاويز.
ڪجهه ماڻهو جيڪي ڪميونٽي سائيٽن يا وڊيو شيئرنگ سائيٽن تي پوسٽ ڪري رهيا آهن، بشمول منتظمين، سسڪو سسٽم لاءِ ڪم ڪن ٿا. انهن سائيٽن تي ۽ ڪنهن به لاڳاپيل تبصرن ۾ ظاهر ڪيل رايا اصل ليکڪن جا ذاتي رايا آهن، نه سِسکو جا. مواد صرف معلوماتي مقصدن لاءِ مهيا ڪيو ويو آهي ۽ ان جو مطلب سسڪو يا ڪنهن ٻي پارٽي طرفان تصديق يا نمائندگي نه آهي.
نوٽ
ڪجهه وڊيوز، ٽيڪنيڪل نوٽس، ۽ ريفرنس مواد فائر والز ڪميونٽي ۾ FMC جي پراڻن ورزن ڏانهن اشارو ڪن ٿا. توهان جي FMC جو نسخو ۽ وڊيوز يا ٽيڪنيڪل نوٽس ۾ ڏنل ورزن ۾ شايد يوزر انٽرفيس ۾ فرق هجي جنهن جي ڪري طريقا هڪجهڙا نه هجن.
فائر پاور سان شروع ڪرڻ
دستاويز / وسيلا
 |
CISCO فائر پاور پرفارمنگ شروعاتي سيٽ اپ سان شروع ڪيو [pdf] استعمال ڪندڙ ھدايت فائر پاور پرفارمنگ شروعاتي سيٽ اپ سان شروع ڪيو، فائر پاور پرفارمنگ شروعاتي سيٽ اپ، پرفارمنگ شروعاتي سيٽ اپ، شروعاتي سيٽ اپ، سيٽ اپ |
